阿尔巴尼亚地拉那——圣诞节前不久,阿尔巴尼亚最大银行之一的客户震惊了,当时他们的手机上弹出了一条简短的短信:“您的账户已被封锁。 您的账户余额为零。 谢谢。”
这些消息被证明是假的,标志着一个破坏性的新战线的开启,阿尔巴尼亚当局、美国和北约认为这是伊朗对军事联盟中最弱的成员之一策划的一场巨大的网络攻击。
总理埃迪·拉马在阿尔巴尼亚首都地拉那接受采访时说:“这是一次袭击——对一个国家主权的侵略”
袭击席卷阿尔巴尼亚,一个人口不到三百万的巴尔干国家,陷入不确定的漩涡,并使其陷入涉及伊朗、以色列和美国的大型地缘政治斗争。
这些攻击始于 2021 年对政府服务器的秘密渗透,但直到去年才开始造成明显的破坏,其原因似乎是 阿尔巴尼亚庇护 Mujahedeen Khalq,即 MEK,一个秘密的伊朗持不同政见者组织,在其土地上。
华盛顿两极分化的政治也发挥了作用,在伊朗问题上著名的共和党鹰派一直是 MEK 的坚定支持者
受阿尔巴尼亚政府聘请调查,微软, 在报告中 关于这次袭击,将其“高度信任”归因于“伊朗政府赞助的演员”,并将 MEK 确定为“主要目标”。 报告补充说,针对阿尔巴尼亚的行动可能是“对伊朗认为由以色列和人民圣战者组织发起的网络攻击的报复”。
攻击者泄露的阿尔巴尼亚机密文件上印有一个标志,上面有一只老鹰在大卫之星内捕食一个名为掠夺性麻雀的黑客组织的标志——伊朗指责该组织对其自己的计算机网络进行了攻击。
Predatory Sparrow 声称对针对伊朗目标(包括国家广播公司)的一系列复杂攻击负责。
阿尔巴尼亚拥有大量世俗穆斯林人口,该国于 9 月断绝了与伊朗伊斯兰共和国的关系,驱逐了其外交官,以回应专家所说的自 2007 年以来欧洲对北约成员国最具破坏性的网络攻击,当时俄罗斯袭击了计算机爱沙尼亚的网络。
对阿尔巴尼亚的袭击不仅扰乱了政府的工作,并试图破坏人们对金融机构的信任——这对一个在 1997 年因欺诈性投资基金崩溃而陷入内战的国家来说是一个严重威胁——而且还涉及大量信息的泄露的机密信息。
泄露的数据包括 1000 多名卧底警察线人的姓名和地址; 情报部门负责人、前总统和前警察局长的电子邮件流量; 以及 30,000 多人的银行信息。
蔓延的攻击的严重性对北约提出了一个棘手的考验,阿尔巴尼亚是北约的成员,并在联盟对集体防御的承诺下享有保护。 (北约表示其网络或军事行动没有受到影响。)阿尔巴尼亚自 2009 年以来一直是北约成员国,是加入的 14 个前共产主义国家之一。
该联盟的基石第 5 条规定,对欧洲或北美任何盟国的“武装攻击”“应被视为对他们所有人的攻击”。
但 Rama 先生说,网络攻击是一种不同形式的侵略,而且,就学说而言,“当涉及到”它们时,“事情已经发生在我们前面”。 正因为如此,他说,阿尔巴尼亚没有援引第 5 条。“联盟如何回应? 通过网络、使用军事手段或其他方式攻击特定国家?” 他说。
北约将自己限制在 承诺“支持 阿尔巴尼亚加强其网络防御能力”并谴责“旨在破坏稳定和损害盟友安全并扰乱公民日常生活的恶意网络活动。”
对阿尔巴尼亚的攻击始于 2021 年,当时黑客侵入了一台未受保护的政府计算机,然后从该滩头阵地扩展到阿尔巴尼亚情报部门、警察、边防部队和其他官方机构使用的网络。
他们在当局不知情的情况下潜伏了数月,下载了大量数据,然后在去年夏天开始从服务器中删除文件时破门而入,使许多政府服务陷入瘫痪。 在那之后,他们开始在名为 Homeland Justice 的 Telegram 消息服务频道上泄露选定的信息,其中大部分是秘密信息。
就在官员们认为阿尔巴尼亚的防御漏洞已被堵上时,黑客转向私营部门,至少对一家主要银行 Credins Bank 进行了攻击,向他们发送了账户被盗的虚假消息,并泄露了机密的个人银行信息。
“它一直在继续,”拉玛先生感叹道。 “这是一场旨在制造恐慌、制造恐惧、加剧不安全感并让人们相信一切都无法控制的恐怖袭击,”他补充说。 “他们到处都埋下了定时炸弹,但对于这些炸弹接下来何时何地爆炸并没有明确的模式。”
但攻击的最终目标似乎相当明确。 国土司法频道经常发布谴责伊朗反对派组织 MEK 为恐怖分子的帖子,并要求阿尔巴尼亚关闭该组织在港口城市都拉斯附近经营的营地,否则将面临进一步的混乱。
前成员将 MEK 描述为一个险恶的邪教组织,该组织在 2016 年将其许多追随者从其之前在伊拉克的基地转移到阿尔巴尼亚。 直到 2012 年,美国才将其归类为恐怖组织,但在其在伊拉克的营地遭到亲伊朗民兵的袭击后,它依靠阿尔巴尼亚为其数千名成员提供庇护
“欢迎来到地狱……你们这些蛇! 你们这群毒蛇! 你如何逃脱地狱的审判?” 阿尔巴尼亚拒绝关闭 MEK 营地后,12 月在黑客的 Telegram 频道上发布了一条消息。 “只要 MEK 存在,我们就会存在,”黑客警告说。 “为什么我们的税要花在都拉斯的恐怖分子身上?” 又问了一个消息。
为了减少恐慌的风险,阿尔巴尼亚政府禁止新闻媒体发布在国土司法频道泄露的信息。 美国已派出 FBI 和其他机构的专家,不过 Rama 先生说,“我们当然希望看到美国政府做得更多,提供更多帮助,更多地参与帮助我们建立尽可能最好的网络防御。” ” 在应对伊朗威胁方面拥有丰富经验的以色列也在提供帮助。
但据地拉那的网络安全专家 Gentian Progni 称,这些努力使可疑的伊朗黑客潜伏在阿尔巴尼亚的网络中,至少要等到 1 月底。 他指出,他们在网上发布了一份 1 月 29 日生成的政府身份证件。
“我们被告知黑客已不在系统内部,但我们可以看到他们仍然存在,”普罗尼上个月接受采访时说。 “这是一团糟,比任何人想象的都要严重。”
MEK 的叛逃者质疑伊朗是否是这次袭击的幕后黑手,并认为真正的罪魁祸首可能是反对派组织本身。
有一些迹象表明,伊朗国家以外的其他行为者也参与其中。 其中包括神秘出现的第二个自称国土正义的电报频道。 这个新的虚假频道包含许多与与伊朗有关的原始频道相同的帖子,但经过精心策划,删除了让阿尔巴尼亚政府特别尴尬的内容,例如警方线人的秘密名单,并添加了显然旨在放大对伊朗的敌意的内容。伊朗。
相比之下,真正的国土司法频道一再强调其目标不是普通阿尔巴尼亚人,而是 MEK 和拒绝驱逐该组织的阿尔巴尼亚政府,试图平息公众对这次袭击的愤怒。
阿尔巴尼亚政府一直拒绝屈服于敲诈勒索,并拒绝驱逐 MEK。拉马先生说,这样做对于一个长期以来庇护难民的国家来说将是“最大的耻辱”,其中包括 2021 年将有数千名阿富汗人.
但他抱怨说,MEK“坦率地说,不是容易相处的人”,并且该组织违反了一项协议,即不会将阿尔巴尼亚用作“对伊朗政权进行政治活动的避风港”。
相反,该组织在阿尔巴尼亚组织了高调活动,旨在集结反对德黑兰的力量,包括名为“自由伊朗世界峰会”的年度集会,其付费演讲者包括著名的美国支持者,如前纽约市长鲁道夫·W·朱利安尼 (Rudolph W. Giuliani) 和曾任前总统唐纳德·J·特朗普的私人律师。
拉玛先生说,伊朗持不同政见者“在国会山有朋友为他们游说”,但现在已被勒令停止针对伊朗的公开活动。 MEK 取消了去年的自由伊朗活动。 “现在已经没有了,”总理说,“我们希望他们不要再尝试,因为这对这个国家没有好处,他们必须接受这一点。”
Fatjona Mejdini 对报告做出了贡献。