Albania cortó lazos diplomáticos con Irán y expulsó al personal de la embajada del país por un gran ataque cibernético hace casi dos meses que supuestamente llevó a cabo Teherán en sitios web del gobierno albanés, dijo el miércoles el primer ministro.
La medida de Albania, un país de la OTAN, fue el primer caso conocido de un país que rompió relaciones diplomáticas por un ciberataque.
La decisión del gobierno fue entregada formalmente a la Embajada de Irán en Tirana, la capital, en una nota oficial, dijo el primer ministro Edi Rama. Se ordenó a todo el personal de la embajada, incluido el personal diplomático y de seguridad, que abandonaran Albania en un plazo de 24 horas.
El 15 de julio, un ciberataque cerró temporalmente numerosos sitios web y servicios digitales del gobierno albanés.
Rama dijo que una investigación determinó que el ataque cibernético no fue realizado por individuos o grupos independientes, calificándolo de “agresión estatal”.
“La profunda investigación puso a nuestra disposición evidencia innegable de que el ataque cibernético contra nuestro país fue orquestado y patrocinado por la República Islámica de Irán, que involucró a cuatro grupos en el ataque a Albania”, dijo Rama en un comunicado en video.
Tirana dijo que estaba trabajando con Microsoft y el FBI en una investigación sobre el ciberataque.
Mandiant, una de las principales firmas de ciberseguridad de EE. UU., expresó el mes pasado una “confianza moderada” en que los atacantes estaban actuando en apoyo de los esfuerzos antidisidentes de Teherán.
Un grupo que se autodenomina "HomeLand Justice" se atribuyó el mérito del ciberataque que usó ransomware para codificar datos. El ransomware es mejor conocido por su uso en la extorsión criminal con fines de lucro, pero se utiliza cada vez más con fines políticos, particularmente por parte de Irán.
El reclamo de “HomeLand Justice” se produjo en un canal de Telegram en el que se publicaron documentos que pretendían ser permisos de residencia en albaneses de miembros del grupo de oposición iraní Mujahedeen-e-Khalq, mejor conocido como MEK, junto con un video del ransomware. activado. El canal alegó corrupción en el gobierno albanés y usó hashtags que incluían #Manez.
Albania, miembro de la OTAN desde 2009, alberga a unos 3.000 disidentes iraníes del MEK que viven en el campamento Ashraf 3 en Manez, que se encuentra a 30 kilómetros (19 millas) al oeste de Tirana.
“Esta actividad representa una amenaza activa para las organizaciones públicas y privadas en otros estados miembros de la OTAN”, dijo Mandiant. “A medida que las negociaciones en torno al acuerdo nuclear de Irán continúan estancadas, esta actividad indica que Irán puede sentir menos restricciones en la realización de operaciones de ataque a la red cibernética en el futuro”.
En ese momento, el gobierno albanés dijo que los métodos de los piratas informáticos eran idénticos a los ataques del año pasado en otros países de la OTAN, incluidos Alemania, Lituania, los Países Bajos y Bélgica.
Rama acusó el miércoles a Teherán de reclutar a uno de los grupos de ciberataques internacionales más notorios que estuvo involucrado en ataques similares contra Israel, Arabia Saudita, Emiratos Árabes Unidos, Jordania, Kuwait y Chipre. Dijo que Tirana había compartido los datos y los resultados de la investigación con socios estratégicos y países de la OTAN.
La administración de Biden dijo que apoyaba la decisión de Albania de cortar los lazos con Teherán.
“Estados Unidos condena enérgicamente el ataque cibernético de Irán”, dijo la portavoz del Consejo de Seguridad Nacional, Adrienne Watson, en un comunicado. “Nos unimos al llamado del primer ministro Rama para que Irán rinda cuentas por este incidente cibernético sin precedentes”.
“Estados Unidos tomará más medidas para responsabilizar a Irán por acciones que amenazan la seguridad de un aliado de Estados Unidos y sientan un precedente preocupante para el ciberespacio”, dijo Watson.
El vicepresidente de Mandiant, John Hultquist, dijo a The Associated Press que los ataques a Albania y uno anterior a Montenegro muestran cómo “los sistemas gubernamentales críticos en los países de la OTAN son vulnerables y están bajo ataque”.
“El ataque a Albania es un recordatorio de que, si bien la actividad cibernética iraní más agresiva generalmente se enfoca en la región de Medio Oriente, de ninguna manera se limita a ella”, dijo Hultquist. “Irán llevará a cabo ataques cibernéticos disruptivos y destructivos, así como operaciones de información complejas a nivel mundial”.
En julio, MEK había planeado celebrar la Cumbre Mundial Irán Libre en el campamento de Manez con legisladores estadounidenses entre los invitados. La reunión fue cancelada.
En dos instancias separadas en 2020 y 2018, Tirana expulsó a cuatro diplomáticos iraníes por “amenazar la seguridad nacional”. AP