阿爾巴尼亞地拉那——聖誕節前不久,阿爾巴尼亞最大銀行之一的客戶震驚了,當時他們的手機上彈出了一條簡短的短信:“您的賬戶已被封鎖。 您的賬戶餘額為零。 謝謝。”
這些消息被證明是假的,標誌著一個破壞性的新戰線的開啟,阿爾巴尼亞當局、美國和北約認為這是伊朗對軍事聯盟中最弱的成員之一策劃的一場巨大的網絡攻擊。
總理埃迪·拉馬在阿爾巴尼亞首都地拉那接受采訪時說:“這是一次襲擊——對一個國家主權的侵略”
襲擊席捲阿爾巴尼亞,一個人口不到三百萬的巴爾幹國家,陷入不確定的漩渦,並使其陷入涉及伊朗、以色列和美國的大型地緣政治鬥爭。
這些攻擊始於 2021 年對政府服務器的秘密滲透,但直到去年才開始造成明顯的破壞,似乎是阿爾巴尼亞在其領土上庇護了伊朗的秘密異見組織 Mujahedeen Khalq(稱為 MEK)。
華盛頓兩極分化的政治也發揮了作用,在伊朗問題上著名的共和黨鷹派一直是 MEK 的堅定支持者
受阿爾巴尼亞政府聘請調查,微軟, 在報告中 關於這次襲擊,將其“高度信任”歸因於“伊朗政府贊助的演員”,並將 MEK 確定為“主要目標”。 報告補充說,針對阿爾巴尼亞的行動可能是“對伊朗認為由以色列和人民聖戰者組織發起的網絡攻擊的報復”。
攻擊者洩露的阿爾巴尼亞機密文件上印有一個標誌,上面有一隻老鷹在大衛之星內捕食一個名為掠奪性麻雀的黑客組織的標誌——伊朗指責該組織對其自己的計算機網絡進行了攻擊。
Predatory Sparrow 聲稱對針對伊朗目標(包括國家廣播公司)的一系列複雜攻擊負責。
阿爾巴尼亞擁有大量世俗穆斯林人口,該國於 9 月斷絕了與伊朗伊斯蘭共和國的關係,驅逐了其外交官,以回應專家所說的自 2007 年以來歐洲對北約成員國最具破壞性的網絡攻擊,當時俄羅斯襲擊了計算機愛沙尼亞的網絡。
對阿爾巴尼亞的襲擊不僅擾亂了政府的工作,並試圖破壞人們對金融機構的信任——這對一個在 1997 年因欺詐性投資基金崩潰而陷入內戰的國家來說是一個嚴重威脅——而且還涉及大量信息的洩露的機密信息。
洩露的數據包括 1000 多名臥底警察線人的姓名和地址; 情報部門負責人、前總統和前警察局長的電子郵件流量; 以及 30,000 多人的銀行信息。
蔓延的攻擊的嚴重性對北約提出了一個棘手的考驗,阿爾巴尼亞是北約的成員,並在聯盟對集體防禦的承諾下享有保護。 (北約表示其網絡或軍事行動沒有受到影響。)阿爾巴尼亞自 2009 年以來一直是北約成員國,是加入的 14 個前共產主義國家之一。
該聯盟的基石第 5 條規定,對歐洲或北美任何盟國的“武裝攻擊”“應被視為對他們所有人的攻擊”。
但 Rama 先生說,網絡攻擊是一種不同形式的侵略,而且,就學說而言,“當涉及到”它們時,“事情已經發生在我們前面”。 正因為如此,他說,阿爾巴尼亞沒有援引第 5 條。“聯盟如何回應? 通過網絡、使用軍事手段或其他方式攻擊特定國家?” 他說。
北約將自己限制在 承諾“支持 阿爾巴尼亞加強其網絡防禦能力”並譴責“旨在破壞穩定和損害盟友安全並擾亂公民日常生活的惡意網絡活動。”
對阿爾巴尼亞的攻擊始於 2021 年,當時黑客侵入了一台未受保護的政府計算機,然後從該灘頭陣地擴展到阿爾巴尼亞情報部門、警察、邊防部隊和其他官方機構使用的網絡。
他們在當局不知情的情況下潛伏了數月,下載了大量數據,然後在去年夏天開始從服務器中刪除文件時破門而入,使許多政府服務陷入癱瘓。 在那之後,他們開始在名為 Homeland Justice 的 Telegram 消息服務頻道上洩露選定的信息,其中大部分是秘密信息。
就在官員們認為阿爾巴尼亞的防禦漏洞已被堵上時,黑客轉向私營部門,至少對一家主要銀行 Credins Bank 進行了攻擊,向他們發送了賬戶被盜的虛假消息,並洩露了機密的個人銀行信息。
“它一直在繼續,”拉瑪先生感嘆道。 “這是一場旨在製造恐慌、製造恐懼、加劇不安全感並讓人們相信一切都無法控制的恐怖襲擊,”他補充說。 “他們到處都埋下了定時炸彈,但對於這些炸彈接下來何時何地爆炸並沒有明確的模式。”
但攻擊的最終目標似乎相當明確。 國土司法頻道經常發布譴責伊朗反對派組織 MEK 為恐怖分子的帖子,並要求阿爾巴尼亞關閉該組織在港口城市都拉斯附近經營的營地,否則將面臨進一步的混亂。
前成員將 MEK 描述為一個險惡的邪教組織,該組織在 2016 年將其許多追隨者從其之前在伊拉克的基地轉移到阿爾巴尼亞。 直到 2012 年,美國才將其歸類為恐怖組織,但在其在伊拉克的營地遭到親伊朗民兵的襲擊後,它依靠阿爾巴尼亞為其數千名成員提供庇護
“歡迎來到地獄……你們這些蛇! 你們這群毒蛇! 你怎麼能逃脫地獄的刑罰呢?” 阿爾巴尼亞拒絕關閉 MEK 營地後,12 月在黑客的 Telegram 頻道上發布了一條消息。 “只要 MEK 存在,我們就會存在,”黑客警告說。 “為什麼我們的稅要花在都拉斯的恐怖分子身上?” 又問了一個消息。
為了減少恐慌的風險,阿爾巴尼亞政府禁止新聞媒體發佈在國土司法頻道洩露的信息。 美國已派出 FBI 和其他機構的專家,不過 Rama 先生說,“我們當然希望看到美國政府做得更多,提供更多幫助,更多地參與幫助我們建立盡可能最好的網絡防禦。” ” 在應對伊朗威脅方面擁有豐富經驗的以色列也在提供幫助。
但據地拉那的網絡安全專家 Gentian Progni 稱,這些努力使可疑的伊朗黑客潛伏在阿爾巴尼亞的網絡中,至少要等到 1 月底。 他指出,他們在網上發布了一份 1 月 29 日生成的政府身份證件。
“我們被告知黑客已不在系統內部,但我們可以看到他們仍然存在,”普羅尼上個月接受采訪時說。 “這是一團糟,比任何人想像的都要嚴重。”
MEK 的叛逃者質疑伊朗是否是這次襲擊的幕後黑手,並認為真正的罪魁禍首可能是反對派組織本身。
有一些跡象表明,伊朗國家以外的其他行為者也參與其中。 其中包括自稱國土正義的第二個電報頻道的神秘出現。 這個新的虛假頻道包含許多與與伊朗有關的原始頻道相同的帖子,但經過精心策劃,刪除了讓阿爾巴尼亞政府特別尷尬的內容,例如警方線人的秘密名單,並添加了顯然旨在放大對伊朗的敵意的內容。伊朗。
相比之下,真正的國土司法頻道一再強調其目標不是普通阿爾巴尼亞人,而是 MEK 和拒絕驅逐該組織的阿爾巴尼亞政府,試圖平息公眾對這次襲擊的憤怒。
阿爾巴尼亞政府一直拒絕屈服於敲詐勒索,並拒絕驅逐 MEK。拉馬先生說,對於一個長期庇護其他人不想要的難民(包括 2021 年成千上萬的阿富汗人)的國家來說,這樣做將是“最大的恥辱”。
但他抱怨說,MEK“坦率地說,不是容易相處的人”,並且該組織違反了一項協議,即不會將阿爾巴尼亞用作“對伊朗政權進行政治活動的避風港”。
相反,該組織在阿爾巴尼亞組織了高調的活動,旨在集結反對德黑蘭的力量,包括名為“自由伊朗世界峰會”的年度集會,其付費演講者包括著名的美國支持者,如前紐約市長魯道夫·W·朱利安尼 (Rudolph W. Giuliani) 和曾任前總統唐納德·J·特朗普的私人律師。
拉瑪先生說,伊朗持不同政見者“在國會山有朋友為他們遊說”,但現在已被勒令停止針對伊朗的公開活動。 MEK 取消了去年的自由伊朗活動。 “現在已經沒有了,”總理說,“我們希望他們不要再嘗試,因為這對這個國家沒有好處,他們必須接受這一點。”
Fatjona Mejdini 對報告做出了貢獻。
