วันที่รายงาน : 23 ก.ย.65 [TLP: CLEAR (white empty circle)]
เรื่อง : FBI กล่าวว่าแฮ็กเกอร์ชาวอิหร่าน แฝงตัวอยู่ในเครือข่ายรัฐบาลของแอลเบเนียนานกว่า 14 เดือน
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-lurked-in-albania-s-govt-network-for-14-months/
วันที่แหล่งข่าวเผยแพร่ : 21 ก.ย.65

สาระสำคัญ : สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ CISA กล่าวว่าหนึ่งในกลุ่มภัยคุกคามของอิหร่านที่อยู่เบื้องหลังการโจมตีครั้งใหญ่กับเครือข่ายของรัฐบาลแอลเบเนีย เมื่อเดือนกรกฎาคม ได้แฝงตัวอยู่ในระบบเป็นเวลาประมาณ 14 เดือน

หน่วยงานทั้งสองเปิดเผยร่วมกันว่า “การสอบสวนของ FBI บ่งชี้ว่าผู้โจมตีทางไซเบอร์ของอิหร่าน ได้เข้าถึงเครือข่ายของเหยื่อครั้งแรกเมื่อประมาณ 14 เดือน ก่อนที่จะเริ่มการโจมตีทางไซเบอร์ ซึ่งรวมถึงตัวเข้ารหัสไฟล์แบบแรนซัมแวร์” โดยผู้คุกคามที่อยู่เบื้องหลังการโจมตีนี้ FBI ระบุว่าเป็นกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากอิหร่าน ชื่อ “HomeLand Justice” โดยได้โจมตีเว็บไซต์และบริการหลายแห่งเมื่อเดือนกรกฎาคมที่ผ่านมา และในเดือนนี้ แฮ็กเกอร์ของอิหร่านก็ได้มุ่งเป้าไปที่รัฐบาลแอลเบเนียในการโจมตีทางไซเบอร์ชุดใหม่ โดยใช้วิธีการคล้ายกับการโจมตีในเดือนกรกฎาคม

หลังการโจมตีในเดือนกรกฎาคม แอลเบเนียได้ตัดความสัมพันธ์ทางการทูตกับอิหร่าน โดยการขับพนักงานทั้งหมดของสถานทูตอิหร่านออกจากประเทศภายใน 24 ชั่วโมง ทั้งนี้ สหรัฐฯ ยังกล่าวโทษอิหร่าน ที่โจมตีแอลเบเนียในเดือนกรกฎาคม และกล่าวว่าจะต้องรับผิดชอบต่อการคุกคามความมั่นคงของพันธมิตรนาโต

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.