Албания прекъсна дипломатическите си отношения с Иран заради кибератака

Албания прекъсна дипломатическите отношения с Иран и нареди на персонала на Иранското посолство да напусне, обвинявайки го в организиране на голяма кибератака.

Премиерът Еди Рама каза, че разследването е открило "неоспорими доказателства", че Иран "е наел четири групи да организират атаката срещу Албания" на 15 юли.

Хакерите се опитаха да парализират обществените услуги, да изтрият и откраднат правителствени данни и да предизвикат хаос, добави той.

Еди Рама описа реакцията на Албания като „екстремна... но напълно неоходима“.

Съединените щати заявиха, че остро осъждат кибератаката срещу съюзник на НАТО и обещаха да държат Иран отговорен за действия, които застрашават сигурността на Албания и „създават обезпокоителен прецедент за киберпространството“.

Властите в Иран не коментират дипломатическото напрежение. Отношенията между Тирана и Техеран са напрегнати, откакто Албания предложи убежище на хиляди ирански дисиденти.

Албанският премиер заяви по телевизията, че целта на хакерските групи е била „унищожаването на цифровата инфраструктура на правителството на Република Албания, както и кражбата на данни и електронни комуникации на правителствените системи“. „Споменатата атака не успя да постигне целта си... Всички системи са работещи и нямаше необратимо изтриване на данни“, увери Рама.

Въпреки това министър-председателят каза, че решението на Албанското правителство да скъса дипломатическите отношения с Иран е „пропорционално на сериозността и опасността, породена от кибератаката".

Говорителят на Съвета за национална сигурност на САЩ Адриен Уотсън потвърди, че американските експерти също са стигнали до заключението, че Иран е „провел тази безразсъдна и безотговорна кибератака“ и че е „отговорен за последващи операции по хакване и изтичане на информация“.

Поведението на Иран, предупреди Уотсън, „пренебрегва нормите за отговорно мирновременно държавно поведение в киберпространството“, включително такова за въздържане от увреждане на критична инфраструктура, предоставяща обществени услуги.

По-рано този месец американската фирма за киберсигурност Mandiant заяви, че е стигнала до заключението „с умерена увереност“, че „една или няколко заплахи, които са действали в подкрепа на иранските цели“, са участвали в атаката .

Mandiant отбеляза, че прекъсването е дошло дни преди началото на конференция в албанския град Манез, който е свързан с иранската опозиционна група в изгнание Mujahideen-e-Khalq (MEK). Събитието бе отложено след предупреждения за „терористични“ заплахи.

Фирмата цитира видеоклип, включващ разрешителните за пребиваване в Албания на предполагаеми членове на MEK, който беше публикуван в канала на Telegram, използван от група, наречена HomeLand Justice, която пое отговорността за кибератаката.

„Това е може би най-силният обществен отговор на кибератака, който някога сме виждали“, коментира Джон Хултквист, вицепрезидент на Mandiant. Според него атаката е „напомняне, че агресивната иранска киберактивност, обикновено фокусирана в региона на Близкия изток, никакъв начин не се ограничава до него“. Той предупреди, че това е сигнал колко „уязвими и атакувани” могат да бъдат основни критични правителствени системи в страните от НАТО.