هجوم على الحكومة الألبانية يشير إلى عدوان إيراني جديد

في منتصف يوليو ، أ أدى الهجوم الإلكتروني على الحكومة الألبانية إلى تدمير المواقع الإلكترونية الحكومية والخدمات العامة لساعات. مع اندلاع الحرب الروسية في أوكرانيا ، قد يبدو الكرملين وكأنه المشتبه به المحتمل. ولكن ابحاث الذي نشرته يوم الخميس شركة استخبارات التهديد مانديانت ينسب الهجوم إلى إيران. وبينما ظهرت عمليات التجسس والتدخل الرقمي التي تقوم بها طهران في جميع أنحاء العالم ، يقول باحثو مانديانت إن هجوم إيران التخريبي على أحد أعضاء الناتو يعد تصعيدًا جديرًا بالملاحظة.

جاءت الهجمات الرقمية التي استهدفت ألبانيا في 17 تموز / يوليو قبيل “القمة العالمية لإيران الحرة” ، المؤتمر المقرر عقده في بلدة مانوز غربي ألبانيا يومي 23 و 24 تموز / يوليو. كانت القمة تابعة لجماعة المجاهدين الإيرانية المعارضة. e-Khalq ، أو منظمة مجاهدي خلق الإيرانية (غالبًا ما تختصر منظمة مجاهدي خلق ، أو منظمة مجاهدي خلق الإيرانية ، أو منظمة مجاهدي خلق). كان المؤتمر ألغيت قبل يوم واحد من موعد انطلاقه بسبب التهديدات “الإرهابية” المبلغ عنها وغير المحددة.

يقول باحثو مانديانت إن المهاجمين من برنامج الفدية من عائلة Roadsweep وربما استخدموا أيضًا بابًا خلفيًا غير معروف سابقًا ، يُطلق عليه اسم Chimneysweep بالإضافة إلى سلالة جديدة من ممسحة Zeroclear. يقول مانديانت إن الاستخدام السابق لبرامج ضارة مماثلة ، وتوقيت الهجمات ، وأدلة أخرى من ملاحظة Roadsweep ransomware ، ونشاط الجهات الفاعلة التي تدعي مسؤوليتها عن الهجمات على Telegram ، تشير جميعها إلى إيران.

يقول جون هولتكويست ، نائب رئيس الاستخبارات في مانديانت: “هذه خطوة تصعيدية عدوانية علينا الاعتراف بها”. التجسس الإيراني يحدث طوال الوقت في جميع أنحاء العالم. الفرق هنا هو أن هذا ليس تجسس. هذه هجمات تخريبية ، تؤثر على حياة الألبان العاديين الذين يعيشون داخل حلف الناتو. وكان في الأساس هجوما قسريا لفرض يد الحكومة “.

نفذت إيران حملات قرصنة عنيفة في الشرق الأوسط وخاصة في إسرائيل ، وقد اخترق قراصنة مدعومون من الدولة وتفحصوا مؤسسات التصنيع والإمداد والبنية التحتية الحيوية. في نوفمبر 2021 ، الحكومتان الأمريكية والأسترالية ينشر أن المتسللين الإيرانيين كانوا يعملون بنشاط للوصول إلى مجموعة من الشبكات المتعلقة بالنقل والرعاية الصحية وكيانات الصحة العامة ، من بين أمور أخرى. كتبت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي في ذلك الوقت: “يمكن لممثلي APT الذين ترعاهم الحكومة الإيرانية الاستفادة من هذا الوصول لعمليات المتابعة ، مثل سرقة البيانات أو التشفير ، وبرامج الفدية ، والابتزاز”.

حدّدت طهران المدى الذي وصلت إليه هجماتها ، مع ذلك ، حافظت إلى حد كبير على سرقة البيانات والاستطلاع على المسرح العالمي. ومع ذلك ، فقد شاركت الدولة في عمليات التأثير وحملات التضليل والجهود المبذولة للتدخل في الانتخابات الأجنبية ، بما في ذلك استهداف الولايات المتحدة.

يقول هولتكويست: “لقد اعتدنا على رؤية إيران تتصرف بالعدوانية في الشرق الأوسط حيث لم يتوقف هذا النشاط أبدًا ، ولكن خارج الشرق الأوسط كانوا أكثر تحفظًا”. أنا قلق من أنهم قد يكونون أكثر استعدادًا للاستفادة من قدراتهم خارج المنطقة. ومن الواضح أنهم لا يساورهم أي قلق بشأن استهداف دول الناتو ، مما يوحي لي بأن أي رادع نعتقد بوجوده بيننا وبينهم قد لا يكون موجودًا على الإطلاق “.

مع إيران ادعاء أن لديها الآن القدرة على إنتاج رؤوس حربية نووية ، وممثلين من البلاد اجتماع مع وجود مسؤولين أميركيين في فيينا حول احتمال إحياء الاتفاق النووي المبرم عام 2015 بين البلدين ، فإن أي إشارة حول نوايا إيران المحتملة وتحملها للمخاطر عندما يتعلق الأمر بالتعامل مع الناتو تعتبر مهمة.