İran Bağlantılı Siber Saldırılar Altında NATO Minnow

TİRAN, Arnavutluk – Arnavutluk’un en büyük bankalarından birinin müşterileri Noel’den hemen önce cep telefonlarında kısa bir mesaj göründüğünde şok oldular: “Hesabınız bloke edildi. Hesap bakiyeniz sıfır. Çok teşekkür ederim.”

Sahte olduğu ortaya çıkan mesajlar, Arnavut yetkililerin, ABD’nin ve NATO’nun İran’ın askeri ittifakın en zayıf üyelerinden birine yönelik büyük bir siber saldırısı olarak tanımladığı olayda yıkıcı yeni bir cephenin açılışına işaret ediyor.

Başbakan Edi Rama, Arnavutluk’un başkenti Tiran’da verdiği bir röportajda, “Bu bir saldırıdır – başka bir devletin bir ülkenin egemenliğine karşı saldırısıdır.” ” ”

Saldırı, nüfusu üç milyondan az olan bir Balkan ülkesi olan Arnavutluk’u bir belirsizlik girdabına sürükledi ve onu İran, İsrail ve ABD’nin dahil olduğu büyük jeopolitik savaşların içine çekti.

2021’de hükümet sunucularına gizli erişimle başlayan ancak geçen yıl yalnızca görünür ihlallere yol açan saldırıların, Arnavutluk’un gizli bir İranlı muhalif grup olan MEK olarak bilinen Halk Kurtuluş Ordusu’nu barındırmasından kaynaklandığı anlaşılıyor.

İran’a karşı önde gelen Cumhuriyetçi şahinlerin MEK’in güçlü destekçileri olduğu Washington’un kutuplaşmış siyaseti de rol oynuyor.

Arnavutluk hükümeti tarafından soruşturulması için tutulan Microsoft, saldırıyı “yüksek bir güvenle” “İran hükümeti destekli aktörlere” bağladı ve saldırıyla ilgili raporunda MEK’i “ana hedef” olarak belirledi. Raporda, Arnavutluk’a yönelik harekatın büyük olasılıkla “İran’ın İsrail ve Mücahid Khalq tarafından gerçekleştirildiğine inandığı siber saldırılara misilleme olarak” düzenlendiği de eklendi.

Saldırganlar tarafından sızdırılan gizli Arnavut belgelerine damgalanmış bir logo, İran’ın bilgisayar ağlarına yönelik saldırılardan sorumlu tuttuğu Yırtıcı Serçe olarak bilinen hacker grubunun sembolü olan Davut Yıldızı’nda avlanan bir kartalı tasvir ediyor.

Predator Sparrow, devlet yayın kuruluşu da dahil olmak üzere İran hedeflerine yönelik bir dizi karmaşık saldırının sorumluluğunu üstlendi.

Çoğunluğu Müslüman olan laik Arnavutluk, uzmanların söylediğine göre, 2007’de bir Rus bilgisayar saldırısından bu yana Avrupa’nın bir NATO üyesine yönelik en yıkıcı siber saldırısı olan İran İslam Cumhuriyeti ile bağlarını kopardı ve diplomatlarını sınır dışı etti. Estonya’daki ağlar.

Arnavutluk’a yapılan saldırı, yalnızca hükümeti bozmakla kalmadı ve -1997’de hileli yatırım fonlarının çöküşünün ardından iç savaşın harap ettiği bir ülkede ciddi bir tehdit olan- finans kurumlarına olan güveni baltalamakla kalmadı, aynı zamanda büyük bir servet akışına da yol açtı. gizli bilgilerden.

Sızan bilgiler, binden fazla gizli polis muhbirinin adlarını ve adreslerini içerir; istihbarat servisi başkanı, eski cumhurbaşkanı ve eski polis şefinin e-posta trafiği; ve 30.000’den fazla kişi için bankacılık bilgileri.

Genişleyen saldırının ağırlığı, Arnavutluk’un da üyesi olduğu ve savunmaları ittifakın toplu savunma yükümlülüğü kapsamında kullanan NATO’yu zorladı. (NATO, ağlarının veya askeri operasyonlarının etkilenmediğini söylüyor.) 2009’dan beri üye olan Arnavutluk, 14 eski komünist ülkeden biri.

İttifakın temel taşı olan 5. Madde, Avrupa veya Kuzey Amerika’daki müttefiklerden rastgele birine yönelik bir “silahlı saldırının” “herkese karşı saldırı olarak kabul edileceğini” belirtir.

Ancak Bay Rama, siber saldırıların farklı bir saldırganlık biçimi olduğunu ve doktrinsel olarak, “olaylar kendilerine geldiğinde önümüzdedir” dedi. Ona göre Arnavutluk bu nedenle 5. Maddeye atıfta bulunmadı: “İttifak buna nasıl tepki veriyor? Belirlenmiş bir ülkeye siber, askeri yollarla saldırarak mı yoksa neyle?” dedi.

NATO kendisini “Arnavutluk’u siber savunma yeteneklerini güçlendirmede destekleme” taahhüdüyle sınırladı ve “bir müttefikin güvenliğini istikrarsızlaştırmak ve güvenliğine zarar vermek ve vatandaşların günlük yaşamlarını bozmak için tasarlanmış kötü niyetli siber faaliyetleri” kınadı.

Arnavutluk’a yönelik saldırı, 2021 yılında bilgisayar korsanlarının korumasız bir devlet bilgisayarına girip o kıyıdan Arnavutluk istihbarat servisi, polisi, sınır muhafızları ve diğer resmi kurumlar tarafından kullanılan ağlara yayılmasıyla başladı.

Yetkililerin haberi olmadan, aylarca orada saklandılar, büyük miktarda veri indirdiler ve geçen yaz sunuculardan dosyaları silmeye başladıklarında birçok devlet hizmetini felç ettiler. Bundan sonra, çoğu gizli olan seçilmiş bilgileri “Homeland Justice” adlı bir Telegram mesajlaşma hizmeti kanalında sızdırmaya başladılar.

Yetkililer Arnavutluk’un savunmasındaki boşlukların kapatıldığını düşünürken, bilgisayar korsanları özel sektöre saldırdı ve en az bir büyük bankayı, Credins Bank’ı boş hesapların sahte mesajlarıyla vurdu ve gizli kişisel bankacılık bilgilerini ifşa etti.

Bay Rama, “Sadece devam ediyor,” diye yakındı. Bu, panik yaratmak, korku yaratmak, güvensizliği artırmak ve insanları hiçbir şeyin kontrol altında olmadığına inandırmak için tasarlanmış bir terör saldırısıdır” dedi. “Bir dahaki sefere ne zaman ve nereye gideceklerine dair net bir model olmadan her yere bombalar yerleştirdiler.”

Ancak hücumun nihai hedefi oldukça açık. İran’ın muhalif grubu MEK olan Vatan Adalati kanalı, MEK’i terörist olarak suçlayan ve Arnavutluk’un liman kenti Durres yakınlarındaki grup tarafından yönetilen bir kampı kapatmasını yoksa daha fazla huzursuzlukla karşı karşıya kalmasını talep eden düzenli yayınlar yaptı.

Eski üyeler, MEK’i, takipçilerinin çoğunu 2016’da Irak’taki önceki üssünden Arnavutluk’a taşıyan şeytani bir tarikat olarak tanımlıyor. Amerika Birleşik Devletleri onu 2012 yılına kadar terör örgütü olarak sınıflandırdı, ancak Irak’taki kamplarına İran yanlısı militanlar tarafından saldırılmasının ardından binlerce üyesine barınak sağlamak için Arnavutluk’a güvendi.

“Cehenneme hoş geldiniz… Siz yılanlar! Ey engerek nesli! Cehenneme mahkum edilmekten nasıl kurtulabilirsin?” Bu, Arnavutluk’un Aralık ayında MEK kampını kapatmayı reddetmesi sonrasında bilgisayar korsanlarının Telegram kanalında yayınlanan bir mesaja göre. Bilgisayar korsanları, “MEK var olduğu sürece biz de varız” uyarısında bulundu. “Vergilerimiz neden Durres teröristlerine harcansın?” başka bir mesaj sordu.

Arnavutluk hükümeti panik riskini azaltmak için haber ajanslarının Vatan Adalatı kanalına sızan bilgileri yayınlamasını yasakladı. ABD, FBI ve diğer kurumlardan uzmanlar gönderdi, ancak Bay Rama şunları söyledi: “Elbette, ABD hükümetinin mümkün olan en iyi siber savunmaları kurmamıza yardımcı olmak için daha fazlasını yapmasını, daha fazla yardım etmesini ve daha fazla dahil olmasını istiyoruz. İran tehditleriyle başa çıkma konusunda çok fazla deneyime sahip olan İsrail de yardımcı oluyor.

Ancak Tiran’da bir siber güvenlik uzmanı olan Gentian Progni’ye göre, bu çabalar şüpheli İranlı bilgisayar korsanlarını en azından Ocak ayı sonuna kadar Arnavut ağlarında gizli tuttu. 29 Ocak’ta oluşturulan hükümetin kimlik belgesini internette yayınladıklarını kaydetti.

Bay Progni geçen ay bir röportajda “Bize bilgisayar korsanlarının artık sistemde olmadığı söylendi, ancak hala orada olduklarını görebiliyoruz” dedi. “Bu büyük bir karmaşa ve kimsenin düşündüğünden daha ciddi.”

MEK’ten kaçanlar saldırının arkasında İran’ın olup olmadığını sorguluyor ve gerçek suçlunun muhalefet grubunun kendisi olabileceğine inanıyor.

İran devleti dışındaki aktörlerin işin içinde olduğuna dair bazı işaretler var. Bunlar arasında kendisine Vatan Adalatı adını veren ikinci bir Telegram kanalının gizemli görünümü yer alıyor. Yeni, sahte kanal, orijinaliyle aynı İran ile ilgili içeriğin çoğunu içeriyordu, ancak polis muhbirlerinin gizli listeleri gibi özellikle Arnavut hükümeti için utanç verici içeriği kaldırmak ve düşmanlığı körüklemeyi amaçlayan içerik eklemek için tasarlandı. İran.

True Homeland Justice kanalı ise hedefinin sıradan Arnavutlar değil, MEK ve Arnavut hükümetinin grubu sınır dışı etmeyi reddetmesi olduğunu defalarca vurgulayarak halkın saldırıya yönelik öfkesini yatıştırmaya çalıştı.

Arnavutluk hükümeti şantaja direndi ve MEK’i sınır dışı etmeyi reddetti, Bay Raman bunun 2021’de binlerce Afgan da dahil olmak üzere istenmeyen mültecileri barındırma konusunda uzun bir geçmişe sahip bir ülke için “en büyük utanç” olacağını söyledi.

Ancak MEK’in “açıkçası kolay insanlar olmadığından” şikayet etti ve grubun Arnavutluk’u “İran rejimine karşı siyasi faaliyetler için güvenli bir sığınak” olarak kullanmaktan kaçınacağına dair bir anlaşmayı ihlal etti.

Bunun yerine grup, Arnavutluk’ta Tahran’a karşı muhalefeti bir araya getirmeyi amaçlayan üst düzey etkinlikler düzenledi ve buna Özgür İran Dünya Zirvesi adı verilen yıllık bir toplantı da dahil. Ücretli konuşmacıları arasında eski New York Belediye Başkanı Rudolph W. Giuliani ve eski Başkan Donald J. Trump’ın bir kerelik kişisel avukatı gibi önde gelen Amerikalı yanlıları yer alıyor.

İranlı muhalifler, dedi Bay Rama, “Capitol Hill’de onlar için lobi yapan arkadaşları var”, ancak şimdi İran’a karşı kamu faaliyetlerini durdurmaları emredildi. MEK geçen yıl Free Iran etkinliğini iptal etti. Başbakan, “Artık daha fazla yok” dedi. Umarız tekrar denemezler çünkü bu ülke için iyi değil ve bunu kabul etmek zorundalar” dedi.

Fatjona Mejdini bu rapora katkıda bulunmuştur.