Pawel Toczynski | imágenes falsas
A mediados de julio, un ataque cibernético contra el gobierno albanés dejó sin servicio los sitios web estatales y los servicios públicos durante horas. Con la guerra de Rusia en Ucrania, el Kremlin podría parecer el sospechoso más probable. Pero investigar publicado el jueves por la firma de inteligencia de amenazas Mandiant atribuye el ataque a Irán. Y aunque las operaciones de espionaje y la intromisión digital de Teherán han aparecido en todo el mundo, los investigadores de Mandiant dicen que un ataque disruptivo de Irán contra un miembro de la OTAN es una escalada notable.
Los ataques digitales contra Albania el 17 de julio se produjeron antes de la “Cumbre Mundial del Irán Libre”, una conferencia programada para el 23 y 24 de julio en la ciudad de Manëz, en el oeste de Albania. La cumbre estaba afiliada al grupo de oposición iraní Mujahadeen- e-Khalq, o la Organización Muyahidines del Pueblo de Irán (a menudo abreviada como MEK, PMOI o MKO). la conferencia fue pospuesto
Los investigadores de Mandiant dicen que los atacantes implementaron ransomware de la familia Roadsweep y también pueden haber utilizado una puerta trasera previamente desconocida, denominada Chimneysweep, así como una nueva variedad del limpiador Zeroclear. El uso anterior de malware similar, el momento de los ataques, otras pistas de la nota de ransomware Roadsweep y la actividad de los actores que se atribuyen la responsabilidad de los ataques en Telegram apuntan a Irán, dice Mandiant.
“Este es un paso de escalada agresivo que tenemos que reconocer”, dice John Hultquist, vicepresidente de inteligencia de Mandiant. “El espionaje iraní ocurre todo el tiempo en todo el mundo. La diferencia aquí es que esto no es espionaje. Estos son ataques disruptivos que afectan la vida de los albaneses que viven dentro de la alianza de la OTAN. Y fue esencialmente un ataque coercitivo para forzar la mano del gobierno”.
Irán ha llevado a cabo agresivas campañas de piratería en el Medio Oriente y particularmente en Israel, y sus piratas informáticos respaldados por el estado han penetrado e investigado organizaciones de fabricación, suministro e infraestructura crítica. En noviembre de 2021, los gobiernos de EE. UU. y Australia prevenido que los piratas informáticos iraníes estaban trabajando activamente para obtener acceso a una variedad de redes relacionadas con el transporte, la atención médica y las entidades de salud pública, entre otras. “Estos actores APT patrocinados por el gobierno iraní pueden aprovechar este acceso para operaciones de seguimiento, como la exfiltración o el cifrado de datos, el ransomware y la extorsión”, escribió en ese momento la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.
Sin embargo, Teherán ha limitado hasta dónde han llegado sus ataques, limitándose en gran medida a la exfiltración de datos y el reconocimiento en el escenario global. Sin embargo, el país ha participado en operaciones de influencia, campañas de desinformación y esfuerzos para entrometerse en elecciones extranjeras, incluso teniendo como objetivo a EE. UU.
“Nos hemos acostumbrado a ver a Irán siendo agresivo en el Medio Oriente donde esa actividad simplemente nunca se ha detenido, pero fuera del Medio Oriente han sido mucho más moderados”, dice Hultquist. “Me preocupa que puedan estar más dispuestos a aprovechar su capacidad fuera de la región. Y claramente no tienen reparos en atacar a los estados de la OTAN, lo que me sugiere que cualquier elemento de disuasión que creamos que existe entre nosotros y ellos puede no existir en absoluto”.
con Irán reclamando que ahora tiene la capacidad de producir ojivas nucleares, y representantes del país reunión con funcionarios estadounidenses en Viena sobre una posible reactivación del acuerdo nuclear de 2015 entre los países, cualquier señal sobre las posibles intenciones de Irán y la tolerancia al riesgo cuando se trata de tratar con la OTAN es significativa.
Esta historia apareció originalmente en Wired.com.