Группа, связанная с Корпусом стражей исламской революции Ирана, атаковала столицу Тирану в отместку за то, что Албания приютила около 3000 иранских диссидентов.
За тысячи миль от израильских авиаударов, обрушивающихся на Иран, иранская хакерская группа Homeland Justice подтачивает цифровую инфраструктуру южноевропейской страны.
Homeland Justice — группа, которую албанское правительство напрямую связало с Корпусом стражей исламской революции Ирана (КСИР) — в пятницу совершила кибератаку на столицу Тирану, заявив в посте в Telegram, что это «только начало».
«Муниципальные службы Тираны были парализованы, и это был ваш собственный выбор», — заявила группа, имея в виду то, что Албания приютила около 3000 членов иранской оппозиционной группы в изгнании.
В серии зловещих сообщений в мессенджере группа предупредила:
«Ваши действия обойдутся вам дорогой ценой»
При этом хакеры поделились:
• Скриншотами учетных данных для входа на серверы
• Именами и данными сотрудников
• Личными данными жителей Тираны
Исторический контекст
Албания является штаб-квартирой Организации моджахедов иранского народа, более известной как Моджахедин-э-Хальк или MEK [иранская оппозиционная организация в изгнании], с 2013 года. Именно тогда правительство США попросило построить лагерь для размещения этой группы в изгнании, которая:
- Участвовала в свержении шаха Ирана
- Впоследствии вступила в конфликт с Корпусом стражей революции
Специальный лагерь был построен в Манезе и его посещали американские официальные лица, включая тогдашнего вице-президента Майка Пенса. В 2023 году албанская полиция провела рейд в лагере после получения информации о том, что там действует подразделение иранских сил «Кудс» [элитное подразделение КСИР], пытающееся подорвать его деятельность.
Масштаб атаки
Веб-сайт столицы оставался недоступным в субботу днем, а сбой сервера может вызвать нарушения в:
• Транспортных услугах
• Выдаче паспортов и лицензий
• Раскрытии конфиденциальных персональных данных почти 800 000 жителей Тираны
«Последние 10-12 лет показали, что государственные учреждения легко взламываются и что албанское правительство вообще не оценило проблему кибербезопасности», — заявил Эдмонд Личай, эксперт по кибербезопасности.
Личай отметил, что Албания имеет «преступно низкую» чувствительность к серьезности утечек персональных данных. По его словам, такие утечки до сих пор воспринимаются не более чем как «рутинные неудобства», несмотря на стремление правительства к цифровизации своих услуг как нынешнего лидера среди кандидатов на членство в ЕС на Балканах.
«Албания подвергается атакам с 2008 года, и год за годом данные публикуются как через атаки, так и даже через физическую кражу серверов — неслыханное явление в истории атак», — подчеркнул Личай.
Албанское правительство не ответило на запрос о комментарии.
Предыдущие атаки
В 2022 году албанское правительство наняло команду Microsoft Detection and Response Team для расследования кибератак, которые включали:
• Данные всех, кто въезжал или выезжал из страны за 17 лет
• Электронные коммуникации правительственных чиновников
Расследование пришло к выводу, что атаки были связаны с Министерством разведки и безопасности Ирана.
Оригинально опубликовано как «Iranian hackers target Albania in retaliation for hosting dissidents»
POLITICO, Una Hajdari, ЕС • 21 июня 2025
Переведено с английского | Посмотреть оригинал ➚
Этот перевод предоставляется для удобства пользователей. Только оригинальный текст следует считать официальным источником информации.
