[ad_1]
mediados de julio, un Un ciberataque al gobierno albanés ha cerrado los sitios web estatales y los servicios públicos durante horas. Con la guerra de Rusia en Ucrania, el Kremlin parece el sospechoso más probable. Pero una investigación de la agencia de inteligencia de amenazas Mandiant publicada el jueves atribuye el ataque a Irán. Y aunque las operaciones de espionaje y las intrusiones digitales de Teherán han surgido en todo el mundo, los investigadores de Mandiant dicen que un ataque iraní disruptivo contra un miembro de la OTAN es una escalada notable.
Los ataques digitales contra Albania el 17 de julio se produjeron antes de la “Cumbre Mundial por el Irán Libre”, una conferencia programada para el 23 y 24 de julio en la ciudad de Manëz, en el oeste de Albania. La cumbre estuvo vinculada al grupo opositor iraní Mujahideen. e-Khalq o Organización Muyahidines del Pueblo de Irán (a menudo abreviado como MEK, PMOI o MKO). La conferencia se pospuso el día antes de su inicio programado debido a amenazas «terroristas» no especificadas.
Los investigadores de Mandiant dicen que los atacantes implementaron el ransomware de la familia Roadsweep y también pueden haber usado una puerta trasera previamente desconocida llamada Chimneysweep y una nueva variedad del limpiador Zeroclear. El uso previo de malware similar, el momento de los ataques, otras pistas de la nota de ransomware Roadsweep y las actividades de los actores que se atribuyen la responsabilidad de los ataques de Telegram apuntan a Irán, dijo Mandiant.
“Este es un movimiento de escalada agresivo que debemos reconocer”, dijo John Hultquist, vicepresidente de inteligencia de Mandiant. “El espionaje iraní está sucediendo en todo el mundo todo el tiempo. La diferencia aquí es que esto no es espionaje. Estos son ataques destructivos que afectan la vida de los albaneses comunes que viven dentro de la alianza de la OTAN. Y fue esencialmente un ataque coercitivo para forzar la mano del gobierno».
Irán ha llevado a cabo agresivas campañas de piratería en el Medio Oriente e Israel en particular, y sus piratas informáticos respaldados por el estado han penetrado e investigado organizaciones de fabricación, servicios públicos e infraestructura crítica. En noviembre de 2021, los gobiernos de EE. UU. y Australia advirtieron que los piratas informáticos iraníes estaban trabajando activamente para obtener acceso a una variedad de redes involucradas en el transporte, la atención médica y las instalaciones de salud pública, entre otros. “Estos actores APT patrocinados por el gobierno iraní pueden usar este acceso para operaciones de seguimiento, como la filtración o el cifrado de datos, el ransomware y la extorsión”, escribió en ese momento la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.
Sin embargo, Teherán ha limitado el alcance de sus ataques, limitándose en gran medida a la exfiltración de datos y el reconocimiento a escala global. Sin embargo, el país se ha involucrado en operaciones de influencia, campañas de desinformación y esfuerzos para interferir en elecciones extranjeras, incluidas aquellas contra los EE. UU.
“Nos hemos acostumbrado a que Irán sea agresivo en Medio Oriente, donde estas actividades simplemente nunca se detuvieron, pero fuera de Medio Oriente han sido mucho más restringidas”, dice Hultquist. “Me preocupa que estén más dispuestos a utilizar sus habilidades fuera de la región. Y claramente no tienen reparos en atacar a los países de la OTAN, lo que creo que sugiere que cualquier elemento de disuasión que creamos que existe entre nosotros y ellos puede no existir en absoluto”.
Con Irán afirmando que ahora puede fabricar ojivas nucleares y funcionarios del país reuniéndose con funcionarios estadounidenses en Viena sobre una posible reactivación del acuerdo nuclear de 2015 entre los países, no hay ninguna señal sobre las posibles intenciones de Irán y la tolerancia al riesgo, cuando se trata de hacer frente a con la OTAN son importantes.
[ad_2]