7月中旬に、 アルバニア政府へのサイバー攻撃は、州のウェブサイトと公共サービスを何時間にもわたって破壊しました。 ウクライナでロシアの戦争が激化する中、クレムリンが最も有力な容疑者のように見えるかもしれません。 しかし リサーチ 木曜日に脅威インテリジェンス会社 Mandiant によって公開された、この攻撃はイランによるものであるとしています。 テヘランのスパイ活動とデジタル干渉が世界中に現れている一方で、Mandiant の研究者は、NATO 加盟国に対するイランからの破壊的な攻撃は注目に値するエスカレーションであると述べています。
7 月 17 日のアルバニアを標的としたデジタル攻撃は、7 月 23 日と 24 日にアルバニア西部のマネスの町で開催される予定の会議「自由イランの世界サミット」に先立って行われました。 e-Khalq、またはイラン人民モジャヒディン組織 (MEK、PMOI、または MKO と略されることが多い)。 会議は 遅らせた 報告された不特定の「テロリスト」の脅威のために、それが開始される前日に設定されました。
Mandiant の研究者によると、攻撃者は Roadsweep ファミリーのランサムウェアを展開し、Chimneysweep と呼ばれるこれまで知られていなかったバックドアや、Zeroclear ワイパーの新種も利用した可能性があります。 類似のマルウェアの過去の使用、攻撃のタイミング、Roadsweep ランサムウェアのメモからの他の手がかり、Telegram への攻撃の責任を主張する攻撃者の活動はすべて、イランを指していると Mandiant は言います。
Mandiant の情報担当副社長である John Hultquist は、次のように述べています。 「イランのスパイ活動は、世界中で常に行われています。 ここでの違いは、これはスパイ活動ではないということです。 これらは破壊的な攻撃であり、NATO 同盟内に住むアルバニア人の日常生活に影響を与えます。 そして、それは本質的に、政府の手を強制するための強制的な攻撃でした.」
イランは中東、特にイスラエルで積極的なハッキング キャンペーンを実施しており、国が支援するハッカーは、製造、供給、および重要なインフラストラクチャ組織に侵入して調査しています。 2021 年 11 月、米国およびオーストラリア政府は 警告した イランのハッカーは、とりわけ、輸送、医療、公衆衛生機関に関連する一連のネットワークへのアクセスを獲得するために積極的に取り組んでいた. 国土安全保障省のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーは当時、「これらのイラン政府が支援する APT アクターは、データの引き出しや暗号化、ランサムウェア、恐喝などの後続の操作にこのアクセスを利用できます」と書いています。
しかし、テヘランは攻撃の範囲を制限しており、主にグローバル ステージでのデータの流出と偵察を続けています。 しかし、この国は、影響力のある作戦、偽情報キャンペーン、および米国を標的とすることを含む外国の選挙への干渉の取り組みに参加しています.
「私たちは、イランが中東で攻撃的であり、その活動が止まることはないのを見るのに慣れてきましたが、中東以外では、彼らははるかに抑制されています」とHultquist氏は言います. 「私は、彼らが地域外で彼らの能力を活用することにもっと積極的である可能性があることを懸念しています. そして、彼らは明らかにNATO加盟国を標的にすることに何の不安も感じていない.
イランと 主張する 現在、核弾頭を生産する能力を持っていること、およびその国の代表者 ミーティング 2015 年の両国間の核合意の復活の可能性についてウィーンの米国当局者と会談した結果、NATO との取引に関してイランの考えられる意図とリスク許容度に関するシグナルは重要である。