مناهضون
قال مسؤولون ألباني كبير، إن قراصنة مرتبطين بالحكومة الإيرانية شنوا هجوما على نظام الحكومة الألبانية المستخدم في تعقب المعابر الحدودية.
يأتي الهجوم بعد عدة أيام من قطع الحكومة الألبانية العلاقات الدبلوماسية مع إيران بسبب هجوم إلكتروني في 15 يوليو الماضي نُسب إلى مجموعات متعددة تتماشى مع أهداف إيرانية ، وإدانة دولية للهجمات من الولايات المتحدة والمملكة المتحدة وغيرهما.
وفرضت الحكومة الأمريكية عقوبات على وزارة الاستخبارات الإيرانية ووزير استخباراتها بسبب الهجمات.
وقطعت ألبانيا العلاقات الدبلوماسية مع إيران فيما قد يكون أول حالة قرصنة أدت إلى قطع العلاقات بين الدول.
وقال رئيس الوزراء الألباني، إن ألبانيا استُهدفت بهجوم إلكتروني ثانٍ مصدره إيران ، وذلك بعد أيام فقط من قطع البلاد علاقاتها مع طهران بسبب هجوم إلكتروني ضرب ألبانيا في يونيو، مضيفًا: “تم تسجيل هجوم إلكتروني آخر قام به نفس المعتدين ، والذي تم كشفه وإدانته بالفعل من قبل الدول الصديقة والحليفة لألبانيا ، الليلة الماضية على نظام إدارة المعلومات الشاملة (TIMS) وفي الوقت نفسه ، نواصل العمل على مدار الساعة مع حلفائنا لجعل أعمالنا رقمية. أنظمة لا يمكن اختراقها”.
وأبلغ رئيس الوزراء بعد ظهر الأحد الماضي، أن النظام عاد للعمل وأن الهجوم “لم يحقق هدفه على الإطلاق” دون حدوث أي تسرب للمعلومات.
وكشفت شركة مايكروسافت، عن وجود 4 مجموعات قراصنة مدعومة من طهران وبعضها يُدار من خارج إيران، وهي من تقف وراء هذه الهجمات السيبرانية على ألبانيا، وسط تأكيدات بأن تلك المجموعة ترتبط ارتباط وثيق بوزارة الاستخبارات الإيرانية.
واستخدمت تلك المجموعات نفس الاستراتيجية التي تتبعها مجموعة القرصنة “يوروبيم” التابعة لوزارة المخابرات، ونفذت عدة هجمات إلكترونية استهدفت عدة دول في فترة تزيد عن عام.
وتقول شركة مايكروسوفت إن طهران نفذت الهجمات الأخيرة ردا على الهجمات السيبرانية الشديدة على إيران من قبل إسرائيل وجهات أخرى، الأمر الذي تسبب العام الماضي في زيادة التعاون بين أجنحة الملالي للرد على تلك العمليات.
وأوضحت مايكروسوفت، أنه في 15 يوليو 2022 ، قامت الجهات الفاعلة التي ترعاها الحكومة الإيرانية بشن هجوم إلكتروني مدمر ضد الحكومة الألبانية ، مما أدى إلى تعطيل المواقع الحكومية والخدمات العامة، في الوقت نفسه ، بالإضافة إلى الهجوم السيبراني المدمر ، تقدر منظمة MSTIC أن جهة فاعلة إيرانية منفصلة ترعاها الدولة سربت معلومات حساسة تم اختراقها قبل أشهر. تم استخدام العديد من المواقع الإلكترونية ووسائل التواصل الاجتماعي لتسريب هذه المعلومات.
كما تم تحديد مراحل متعددة في هذه الحملة:
التطفل الأولي
استخراج البيانات
تشفير البيانات وإتلافها
عمليات المعلومات
وشاركت جهات إيرانية متعددة في هذا الهجوم مع جهات فاعلة مختلفة مسؤولة عن مراحل مختلفة:
قام DEV-0842 بنشر برامج الفدية الضارة وبرامج المسح
حصل DEV-0861 على وصول مبدئي وبيانات مسربة
البيانات المسربة DEV-0166
فحصت DEV-0133 البنية التحتية للضحية
وأدان مجلس الأمن القومي الأمريكي الهجوم الإلكتروني الجديد، وقال: “هذا النشاط الخبيث ضد ألبانيا في أعقاب الهجوم الإلكتروني في 15 يوليو الماضي الذي نفذته حكومة إيران، وتدعم الحكومة الأمريكية جهود ألبانيا للتخفيف والتعافي”.
وفرضت الحكومة الأمريكية عقوبات على وكالة المخابرات الإيرانية وقيادتها ردا على الهجوم على ألبانيا، كما شجب الناتو والاتحاد الأوروبي الهجوم وأيدوا تحرك ألبانيا ضد طهران وإجراءاتها منها قطع العلاقات الدبلوماسية وطرد السفير الإيراني من ألبانيا.