في منتصف يوليو ، قام هجوم إلكتروني على الحكومة الألبانية بطرد مواقع الويب والخدمات العامة لساعات. مع حرب روسيا المستعارة في أوكرانيا ، قد يبدو الكرملين المشتبه به الأكثر احتمالا. لكن الأبحاث التي نشرتها يوم الخميس من قبل شركة التهديدات الاستخباراتية تعزو الهجوم إلى إيران. وبينما ظهرت عمليات تجسس طهران والتدخل الرقمي في جميع أنحاء العالم ، يقول باحثون مانديون إن الهجوم التخريبي من إيران على أحد أعضاء الناتو هو تصعيد جدير بالملاحظة.
جاءت الهجمات الرقمية التي استهدفت ألبانيا في 17 يوليو قبل “قمة العالم لإيران الحرة” ، وهو مؤتمر من المقرر أن يقام في مدينة مانيز في غرب ألبانيا في 23 و 24 يوليو. كانت القمة تابعة لمجموعة المعارضة الإيرانية مجاهدين- e-khalq ، أو منظمة Mojahedin الشعبية في إيران (غالبًا ما اختصر MEK ، PMOI ، أو MKO). تم تأجيل المؤتمر في اليوم الذي سبق أن تم تعيينه للبدء بسبب التهديدات “الإرهابية” غير المحددة.
يقول باحثون مانديان إن المهاجمين قاموا بنشر فدية من عائلة Roadsweep وربما استخدموا أيضًا بابًا خلفيًا غير معروف سابقًا ، يطلق عليه المداخن ، بالإضافة إلى سلالة جديدة من ممسحة Zeroclear. يقول مانانت إن الاستخدام السابق للبرامج الضارة المماثلة ، وتوقيت الهجمات ، والقرائن الأخرى من Note Roadsweep Ransomware ، والنشاط من الجهات الفاعلة التي تدعي مسؤولية الهجمات على Telegram تشير إلى إيران.
يقول جون هولتكويست ، نائب رئيس الاستخبارات في Mandiant: “هذه خطوة تصعدية عدوانية يجب أن ندركها”. يحدث التجسس الإيراني طوال الوقت في جميع أنحاء العالم. الفرق هنا هو أن هذا ليس تجسسًا. هذه هي الهجمات التخريبية ، والتي تؤثر على حياة الألبان اليومية الذين يعيشون داخل تحالف الناتو. وكان في الأساس هجوم قسري لإجبار يد الحكومة “.
أجرت إيران حملات قرصنة عدوانية في الشرق الأوسط وخاصة في إسرائيل ، واخترق المتسللون المدعومون من الدولة وتصنيعهم في التصنيع والتوريد والبنية التحتية الحرجة. في نوفمبر 2021 ، حذرت الحكومات الأمريكية والأسترالية من أن المتسللين الإيرانيين يعملون بنشاط للوصول إلى مجموعة من الشبكات المتعلقة بالنقل والرعاية الصحية والكيانات الصحية العامة ، من بين أمور أخرى. وكتبت وكالة الأمن السيبراني والأمن السيبراني في وزارة الأمن الداخلي في ذلك الوقت: “يمكن لهذه الجهات الفاعلة التي ترعاها الحكومة الإيرانية الاستفادة من هذا الوصول لعمليات المتابعة ، مثل ترشيح البيانات أو التشفير ، والبرامج الفدية ، والابتزاز”.
لقد حدقت طهران إلى أي مدى ذهبت هجماتها ، على الرغم من ذلك ، إلى حد كبير في ترشيح البيانات والاستطلاع على المسرح العالمي. ومع ذلك ، شاركت البلاد في عمليات التأثير وحملات التضليل والجهود المبذولة للتدخل في الانتخابات الأجنبية ، بما في ذلك استهداف الولايات المتحدة.
يقول هولتكويست: “لقد اعتدنا على رؤية إيران عدوانية في الشرق الأوسط حيث لم يتوقف هذا النشاط أبدًا ، لكن خارج الشرق الأوسط كانت أكثر تقييدًا”. “أنا قلق من أنهم قد يكونون أكثر استعدادًا للاستفادة من قدرتهم خارج المنطقة. ومن الواضح أنهم ليس لديهم أي مخاوف حول استهداف دول الناتو ، مما يشير لي إلى أنه مهما كانت الردع الذي نعتقد أنه موجود بيننا وبينها قد لا تكون موجودة على الإطلاق. ”
مع تزعم إيران أن لديها الآن القدرة على إنتاج رؤوس حربية نووية ، وممثلين من البلد يجتمعون مع المسؤولين الأمريكيين في فيينا حول إحياء محتمل للصفقة النووية لعام 2015 بين البلدان ، أي إشارة حول نوايا إيران المحتملة وتحمل المخاطر عندما تأتي للتعامل مع الناتو مهم.