Um peixinho da OTAN se recupera de ataques cibernéticos ligados ao Irã

TIRANA, Albânia – Os clientes de um dos maiores bancos da Albânia levaram um choque pouco antes do Natal quando um texto curto apareceu em seus celulares: “Sua conta foi bloqueada. O saldo da sua conta é zero. Obrigado.”

As mensagens, que se revelaram falsas, sinalizaram a abertura de uma nova frente disruptiva no que as autoridades albanesas, os Estados Unidos e a OTAN identificaram como um enorme ataque cibernético orquestrado pelo Irã contra um dos membros mais fracos da aliança militar.

“É um ataque – uma agressão contra a soberania de um país por outro estado”, disse o primeiro-ministro Edi Rama em entrevista em Tirana, a capital albanesa, chamando os ataques de “absolutamente iguais a uma agressão militar convencional, apenas por outros meios. .”

O ataque levou a Albânia, uma nação dos Bálcãs com menos de três milhões de habitantes, a um turbilhão de incertezas e a mergulhou em grandes batalhas geopolíticas envolvendo Irã, Israel e Estados Unidos.

O motivo dos ataques, que começaram com uma invasão furtiva de servidores do governo em 2021, mas começaram a causar perturbações visíveis apenas no ano passado, parece ser Abrigo da Albânia de Mujahedeen Khalq, conhecido como MEKum grupo dissidente iraniano secreto, em seu solo.

Também desempenhando um papel está a política polarizada de Washington, onde proeminentes falcões republicanos no Irã têm sido fortes apoiadores do MEK.

Contratada pelo governo albanês para investigar, a Microsoft, em um relatório sobre o ataque, atribuiu-o com “alta confiança” a “atores patrocinados pelo governo iraniano”, identificando MEK como o “alvo principal”. A campanha contra a Albânia, acrescentou o relatório, provavelmente foi “retaliação por ataques cibernéticos que o Irã percebe terem sido realizados por Israel” e Mujahedden Khalq.

Um logotipo estampado em documentos albaneses confidenciais vazados pelos atacantes mostra uma águia atacando o símbolo de um grupo de hackers conhecido como Predatory Sparrow – que o Irã culpa por ataques em suas próprias redes de computadores – dentro de uma estrela de David.

O Predatory Sparrow reivindicou a responsabilidade por uma série de ataques sofisticados contra alvos iranianos, incluindo a emissora estatal.

A Albânia, que tem uma grande população muçulmana majoritariamente secular, cortou relações com a República Islâmica do Irã em setembro, expulsando seus diplomatas em resposta ao que os especialistas dizem ser o ataque cibernético mais perturbador na Europa contra um membro da OTAN desde 2007, quando a Rússia atacou computadores redes na Estônia.

O ataque à Albânia não apenas interrompeu o trabalho do governo e procurou minar a confiança nas instituições financeiras – uma grave ameaça em um país que mergulhou em uma guerra civil em 1997 após o colapso de fundos de investimento fraudulentos – mas também envolveu o vazamento de um vasto tesouro de informações confidenciais.

Os dados vazados incluem os nomes e endereços de mais de mil informantes da polícia disfarçados; o tráfego de e-mails do chefe do serviço de inteligência, ex-presidente e ex-chefe de polícia; e as informações bancárias de mais de 30.000 pessoas.

A gravidade do amplo ataque representou um teste complicado para a OTAN, da qual a Albânia é membro e goza de proteção sob o compromisso da aliança com a defesa coletiva. (A OTAN diz que não houve efeito em suas redes ou operações militares.) A Albânia é membro desde 2009, um dos 14 países ex-comunistas a ingressar.

O Artigo 5, a pedra angular da aliança, diz que “um ataque armado” contra qualquer um dos aliados na Europa ou na América do Norte “será considerado um ataque contra todos eles”.

Mas os ataques cibernéticos, disse Rama, são uma forma diferente de agressão e, em termos de doutrina, “os eventos estão correndo à nossa frente quando se trata” deles. Por causa disso, disse ele, a Albânia não invocou o Artigo 5. “Como a aliança responde? Atacando o país definido por meio cibernético, usando meios militares ou o quê?” ele disse.

A OTAN limitou-se a promete “apoiar Albânia no fortalecimento de suas capacidades de defesa cibernética” e denunciando “ciberatividades maliciosas projetadas para desestabilizar e prejudicar a segurança de um aliado e interromper a vida cotidiana dos cidadãos”.

O ataque à Albânia começou em 2021, quando hackers penetraram em um computador desprotegido do governo e depois se expandiram dessa cabeça de ponte para redes usadas pelo serviço de inteligência albanês, polícia, guardas de fronteira e outras agências oficiais.

Espreitando lá por muitos meses sem o conhecimento das autoridades, eles baixaram grandes quantidades de dados e então se esconderam no verão passado quando começaram a deletar arquivos de servidores, paralisando muitos serviços do governo. Depois disso, eles começaram a vazar informações selecionadas, muitas delas secretas, em um canal do serviço de mensagens Telegram chamado Homeland Justice.

No momento em que as autoridades pensavam que as brechas nas defesas da Albânia haviam sido tapadas, os hackers atacaram o setor privado, atacando pelo menos um grande banco, o Credins Bank, com mensagens falsas de contas drenadas e liberando informações bancárias pessoais confidenciais.

“Isso continua e continua”, lamentou Rama. “Este é um ataque terrorista projetado para criar pânico, criar medo, alimentar a insegurança e fazer as pessoas acreditarem que nada está sob controle”, acrescentou. “Eles plantaram bombas-relógio em todos os lugares, sem um padrão claro sobre quando e onde essas bombas explodirão a seguir”.

Mas o alvo final do ataque parece razoavelmente claro. O canal Homeland Justice apresentou postagens regulares denunciando o MEK, o grupo de oposição iraniano, como terroristas e exigindo que a Albânia fechasse um acampamento administrado pelo grupo perto da cidade portuária de Durres ou enfrentasse mais caos.

Ex-membros descrevem o MEK, que em 2016 mudou muitos de seus seguidores de sua base anterior no Iraque para a Albânia, como um culto sinistro. Os Estados Unidos o classificaram como um grupo terrorista até 2012, mas se apoiaram na Albânia para oferecer abrigo a milhares de seus membros depois que seu acampamento no Iraque foi atacado por milícias pró-Irã.

“Bem-vindos ao inferno… Suas serpentes! Sua raça de víboras! Como você vai escapar de ser condenado ao inferno?” disse uma mensagem postada no canal Telegram dos hackers em dezembro, depois que a Albânia se recusou a fechar o acampamento MEK. “Enquanto o MEK existir, nós também existiremos”, alertaram os hackers. “Por que nossos impostos deveriam ser gastos com os terroristas de Durres?” perguntou outra mensagem.

Para reduzir o risco de pânico, o governo albanês proibiu os meios de comunicação de publicar informações vazadas no canal Homeland Justice. Os Estados Unidos enviaram especialistas do FBI e de outras agências, embora Rama tenha dito: “É claro que gostaríamos de ver o governo dos EUA fazer mais, ajudar mais e estar mais presente para nos ajudar a construir as melhores defesas cibernéticas possíveis. ” Israel, que tem vasta experiência em lidar com ameaças iranianas, também está ajudando.

Mas esses esforços, de acordo com Gentian Progni, especialista em segurança cibernética em Tirana, deixaram supostos hackers iranianos à espreita nas redes da Albânia até pelo menos o final de janeiro. Ele observou que eles postaram online um documento de identificação do governo gerado em 29 de janeiro.

“Fomos informados de que os hackers não estavam mais dentro do sistema, mas podemos ver que eles ainda estão lá”, disse Progni em uma entrevista no mês passado. “Isso é uma grande confusão e mais séria do que qualquer um pensa.”

Desertores do MEK questionam se o Irã está por trás do ataque e acreditam que o verdadeiro culpado pode ser o próprio grupo de oposição.

Existem alguns sinais indicando que outros atores além do estado iraniano estão envolvidos. Isso inclui o aparecimento misterioso de um segundo canal do Telegram que se autodenomina Homeland Justice. O novo canal falso contém muitas das mesmas postagens do canal original vinculado ao Irã, mas foi organizado para excluir conteúdo particularmente embaraçoso para o governo albanês, como listas secretas de informantes da polícia, e para adicionar conteúdo aparentemente destinado a ampliar a hostilidade ao Irã.

O genuíno canal Homeland Justice, em contraste, procurou acalmar a indignação pública sobre o ataque, enfatizando repetidamente que seu alvo não são os albaneses comuns, mas o MEK e o governo albanês por se recusarem a expulsar o grupo.

O governo albanês resistiu a sucumbir à chantagem e se recusou a expulsar MEK Fazer isso, disse Rama, seria “a maior vergonha” para um país com uma longa história de abrigar refugiados que ninguém mais quer, incluindo milhares de afegãos em 2021.

Mas ele reclamou que o MEK “não era uma pessoa fácil, francamente” e que o grupo havia violado um acordo de abster-se de usar a Albânia como “um porto seguro para fazer atividade política contra o regime iraniano”.

Em vez disso, o grupo organizou eventos de alto nível na Albânia com o objetivo de reunir a oposição a Teerã, incluindo uma reunião anual chamada Free Iran World Summit, cujos palestrantes pagos incluíram proeminentes apoiadores americanos como Rudolph W. Giuliani, ex-prefeito de Nova York e ex-advogado pessoal do ex-presidente Donald J. Trump.

Os dissidentes iranianos, disse Rama, têm “amigos no Capitólio que fazem lobby por eles”, mas agora receberam ordens de interromper as atividades públicas contra o Irã. O MEK cancelou o evento Free Iran no ano passado. “Não há mais isso agora”, disse o primeiro-ministro. “Esperamos que eles não tentem novamente porque não é benéfico para este país e eles têm que aceitar isso.”

Fatjona Mejdini contribuiu com reportagem.

Fonte

Compartilhe:

Descubra mais sobre MicroGmx

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading

inscreva-se

Junte-se a 2 outros assinantes