Der Balkanstaat Albanien bricht die diplomatischen Beziehungen zum Iran wegen eines mutmaßlichen Cyberangriffs ab, den Ermittler auf die Islamische Republik zurückführen.
Die Regierung von Premierminister Edi Rama beorderte alle iranischen Diplomaten und Mitarbeiter innerhalb von 24 Stunden aus der Hauptstadt Tirana und verwies auf einen Angriff vom 15. Juli auf die digitale Infrastruktur des Nato-Mitglieds Albanien.
In einer Rede sagte Herr Rama, dass eine wochenlange Untersuchung des Angriffs nach Teheran geführt habe.
„Ohne Zweifel war der Angriff auf Albanien vom 15. Juli keine individuelle Operation oder eine konzertierte Aktion unabhängiger krimineller Gruppen, sondern eine staatlich geförderte Aggression“, sagte er und fügte hinzu, dass die Ermittler „unbestreitbare Beweise“ dafür entdeckten, dass der Iran „ orchestriert und gesponsert“ den Angriff durch vier Gruppen.
Der Iran hat noch nicht auf die Vorwürfe reagiert.
Obwohl die Beziehungen zu anderen Ländern in Russland und China wiederholt teilweise wegen mutmaßlich schändlicher Internetoperationen angespannt waren, könnte der Bruch zwischen Tirana und Teheran das erste Mal sein, dass ein Land einen so drastischen Schritt nach einem Cyberangriff unternimmt.
„Dies ist eine der robustesten Reaktionen, die wir seit vielen Jahren auf einen Cyberangriff gesehen haben“, sagte Toby Lews, Global Head of Threat Analysis bei Darktrace, einer Sicherheitsfirma. “Es ist das erste Mal, dass ich diese Eskalationsstufe sehe.”
Herr Rama räumte ein, dass die Reaktion Albaniens „extrem“ war, beschrieb sie jedoch als „völlig verhältnismäßig zur Schwere und zum Risiko des Cyberangriffs, der drohte, öffentliche Dienste lahmzulegen, digitale Systeme zu löschen und sich in staatliche Aufzeichnungen zu hacken, die elektronische Kommunikation des Intranets der Regierung zu stehlen und Chaos zu stiften und Unsicherheit im Land.“
Sogar wie die meisten zunächst Russland vermutet, ist die Cybersicherheitsfirma Mandiant angeblich in einem Bericht vom 4. August, dass der Iran wahrscheinlich der Schuldige hinter dem Angriff vom 15. Juli war, wobei er die Arten der verwendeten Hacking-Tools und ihr Auftreten bei früheren Operationen anführte.
In einer Erklärung sagten die USA, dass sie an den Ermittlungen beteiligt seien, verurteilten den Angriff und versprachen, „weitere Maßnahmen zu ergreifen, um den Iran zur Rechenschaft zu ziehen“, weil er die Sicherheit eines Nato-Verbündeten bedroht habe.
„Das Verhalten des Iran missachtet die Normen für verantwortungsvolles staatliches Verhalten in Friedenszeiten im Cyberspace, wozu auch eine Norm gehört, die es unterlässt, kritische Infrastrukturen zu beschädigen, die der Öffentlichkeit Dienstleistungen erbringen“, sagte die Sprecherin des Nationalen Sicherheitsrates des Weißen Hauses, Adrienne Watson.
Sowohl der Iran als auch der US-Partner Israel wurden beschuldigt, Cyberangriffe gegen die zivile Infrastruktur des jeweils anderen gestartet zu haben, Häfen, Wasseranlagen und Dating-Websites getroffen zu haben.
Der iranische Botschafter und drei weitere Diplomaten wurden in den letzten Jahren wegen Vorwürfen des störenden Verhaltens und der Spionage des Landes verwiesen.
Teheran hat angespannte Beziehungen zu Tirana, seit Albanien zugestimmt hat, 3.000 Mitglieder einer ehemals bewaffneten im Irak ansässigen Oppositionsgruppe im Rahmen eines von den USA im Jahr 2014 arrangierten Abkommens aufzunehmen.
Die Gruppe, die als Mujahedin-e-Khalq oder MEK bekannt ist, hat auf mysteriöse Weise beschaffte Gelder verwendet, um eine riesige Organisation aufzubauen Verbindung westlich von Tirana, wo sie eine Online-Propagandaoperation betreibt, die sich gegen das iranische Regime sowie gegen unabhängige Gelehrte und Journalisten richtet.
Die Gruppe, die hochrangige westliche Politiker als Vorkämpfer rekrutiert hat, sollte am 23. Juli, eine Woche vor dem Cyberangriff, eine Konferenz in Albanien abhalten. Die Veranstaltung wurde am 22. Juli von den Organisatoren aus Angst vor Terroranschlägen abrupt abgesagt.
Seit die USA und Israel 2010 den Stuxnet-Virusangriff auf das iranische Nuklearprogramm gestartet haben, hat Teheran seine eigenen Aktivitäten zur Cyberkriegsführung verstärkt Eskalation Zyklus von Tit-for-Tat-Operationen.
Herr Rama beschrieb den Angriff vom 15. Juli als Fehlschlag, der Albanien nur minimalen Schaden zufügte. Er behauptete, dass eine der angeblich von Teheran zum Angriff auf Albanien eingesetzten Gruppen an früheren Operationen gegen Israel, Saudi-Arabien, die Vereinigten Arabischen Emirate, Jordanien, Kuwait und Zypern beteiligt gewesen sei.
Der Iran hat angeblich Dritte eingesetzt, um die Angriffe zu starten, aber die energische Reaktion von Herrn Rama deutet darauf hin, dass Geheimdienste an der Rückverfolgung dieser Gruppen nach Teheran beteiligt waren.
„Wenn Sie sich die Angriffe des Iran in der Vergangenheit ansehen, sehen Sie einen viel größeren Einsatz von Auftragnehmern und Organisationen des Privatsektors“, sagte Lewis. „Diese letzte Verbindung, die diese Organisationen mit dem iranischen Regime verbindet, ist der knifflige Teil. Das ist ein schwierigerer Sprung und kommt eher von den Geheimdiensten.“
Herr Rama sagte, die Nato-Verbündeten Albaniens seien über die Ermittlungen informiert worden.
Albanien hat Mühe, seine Cyber-Abwehr zu stärken.
2018, Der Unabhängige gemeldet dass das Land versehentlich vertrauliche Informationen über seine eigenen Geheimdienstoffiziere online veröffentlichte.
Im Dezember, Herr Rama öffentlich entschuldigte sich nachdem die Regierung versehentlich die privaten Informationen von Hunderttausenden von Bürgern durchsickern ließ.