אלבניה מנתקת קשרים עם איראן
מילה על מתקפת הסייבר
כולם מדברים עכשיו על שאלבניה מנתקת את היחסים הדיפלומטיים עם איראן ומגרשת את הסגל הדיפלומטי המוצב בשגרירות איראן בטירנה (Tirana )הבירה, כולם גם אומרים שהסיבה למהלך החריג היא מתקפת הסייבר כנגד אתרים ושירותי ממשלת אלבניה באמצע יולי האחרון, שאילצה את ממשלת אלבניה להוריד באופן יזום את פורטל השירות המקוון של המדינה Albania-e למצב לא מקוון (Offline ) על מנת למנוע פגיעה בשרתים ובמידע שבבסיסי הנתונים, אוסיף שגם השירותים המקוונים של משרד ראש הממשלה והפרלמנט היו תחת התקפה.
לדברי ממשלת אלבניה, בזכות פעולות הגנת סייבר ופעולות תפעוליות של מערכות המידע של המדינה, בראשות סוכנות המידע הלאומית Agency Society Information National = AKSHI ,הצליחו האלבנים למנוע פגיעה ואמרו שיחזירו את השירותים לפעילות בתוך זמן קצר יחסית.
ממידע שעולה ברשת, תוצאת התקפת הסייבר לא הייתה רק שיבוש זמני של השירותים המקוונים של הממשלה, אלא גם לדלף מידע וכן לפגיעה והרס מידע במסדי נתונים, ובעזרת גורמי מקצוע, הצליחו האלבנים להתאושש ולהחזיר שירותים בתוך מספר שבועות.
כדי להבין את המשמעות להורדת השירותים המקוונים מפעילות, אוסיף שמתחילת חודש מאי, ממשלת אלבניה סגרה את הפעילות קבלת הקהל והטיפול הפרונטלי של משרדי ממשלה בנושאים הקשורים במיסוי, בינוי ומגורים, ופעילות עסקית, והעבירה את כל הפעילות מול האזרחים לפורטל Albania-e מתוך כוונה לעודד את השימוש בשירותים המקוונים.
במאמר מוסגר אציין שבשנתיים האחרונות היו מספר מקרים בהם זלג / דלף מידע משרתי הרשויות האלבניות, כגון דליפת בסיס הנתונים של לוחיות הרישוי של המכוניות במדינה, וכן מסדי נתונים הכוללים מידע של אזרחי המדינה, כגון שמם ומספרי טלפון, שמות המעסיקים ונתוני משכורתם ועוד מידע פרטי.
בעיתונות העולמית פורסמה לקיחת האחריות לתקיפת הסייבר, ע”י קבוצת ”Justice HomeLand ” אבל יש גורמים המפנים אצבע לגוף הסייבר האיראני APT42 ,הפועל במסגרת ממשלתית וישנן הערכות שזה גוף השייך לארגון המודיעים של משמרות המהפכה, ותפקידו לעסוק בריגול סייבר ולנהל מבצעי איסוף מידע ומעקבים נגד אנשים וארגונים בעלי עניין אסטרטגי לממשלת איראן, ובנוסף עוסק גוף זה בפיתוח רוגלות ונוזקות והפצתן, וישנם גורמים בתחום הטוענים שיש קשר בין APT42 לפעילות התקפות כופר.
שירותי הביטחון האלבנים שנעזרו במומחי חברת מיקרוסופט וגורמי מקצוע נוספים, ובשירותי ביטחון של מדינות ברית נאט”ו, קבעו שמתקפת הסייבר המדוברת הייתה בעלת מאפיינים זהים למתקפות סייבר שבוצעו בשנה האחרונה כנגד שירותים ממשלתיים של מדינות אחרות, כגון גרמניה, הולנד, בלגיה, ליטא, אוקראינה, קוסובו, מלטה ומדינות נוספות.
לדברי האלבנים, מתקפת הסייבר בוצעה ע”י איראן, ומדינות נאט”ן ובראשן ארה”ב גיבו את הממצאים, הקביעה המצביעה על איראן כגורם התוקף, וכן ניתן גיבוי לצעד החריג של ניתוק היחסים הדיפלומטים בין אלבניה לאיראן.
מה יש לאיראן נגד אלבניה? = מילה על גירוש דיפלומטים ופעילות איראנית באלבניה
אזכיר שזו לא הפעם הראשונה שהאלבנים מגרשים אנשי סגל דיפלומטי מארצם, וכבר בדצמבר 2018 גורש שגריר איראן מאלבניה ואיש סגל דיפלומטי נוסף, וכך גם בינואר 2020 ( סה”כ ארבעה “דיפלומטים” בשני המקרים) ולשאלה מדוע גורשו שגרירי איראן ואנשי סגל דיפלומטי נוספים, ענו האלבנים שהם היו “איום על הביטחון הלאומי של אלבניה”… ואלו לא היו המקרים היחידים בהם גורשו מאלבניה בעלי דרכון דיפלומטי
המשתייכים למשמרות המהפכה.
לשאלה מדוע מגורשים “דיפלומטים” איראנים מאלבניה יש הסבר פשוט, זה קרה היות ואנשי משמרת המהפכה מיחידות שונות, עוסקים בריגול אחר הקהילה האיראנית הגולה באלבניה, ובמיוחד נגד כאלו המשתייכים למוג’אהדין ח’לק (مجاهدین خلق = MEK = Khalq-e-Mujahedin ) שמאז 2013 אלבניה מארחת 3,000 מהם, ונגד ארגוני אופוזיציה אחרים, וישנן גם טענות שהאיראנים אף רצחו באלבניה מתנגדי משטר “שעיצבנו” אותם.
האיראנים לא ממש סופרים את ממשלת אלבניה, ובטח שלא נותנים לחוקי המדינה להפריע להם, ושליחי המשטר פעלו ופעלים באופן קבוע נגד מתנגדי משטר האייתוללות הנמצאים באלבניה.
גם בנושא תקיפות סייבר נגד אתרי אינטרנט ושירותים של ממשלת אלבניה, זו לא הייתה הפעם הראשונה, והיו שמועות שאיראן החזיקה באלבניה צוות ממערך הסייבר של משמרות המהפכה לצורכי ריגול ותקיפה, וישנן שמועות שאיראן מפעילה יחידות של מערך הסייבר, הפועלות בטורקיה.
מדוע יש מעורבות של נאט”ו?
למי שתוהה מדוע יש עזרה של מדינות נאט”ו בחקירה וגיבוי להצהרת ולהחלטות האלבניות, אזכיר כי אלבניה חברה בברית נאט”ו מאז 2009 ,ושלאחר הפלישה הרוסית ב 2014 ,לחצי האי קרים באוקראינה, והשימוש הנרחב שנעשה בתקיפות סייבר, החליטו מדינות ברית נאט”ו להפעיל את סעיף 5 ,גם במקרה של התקפת סייבר על אחת מחברות הברית, לאחר בחינת כל מקרה לגופו.
סעיף 5 באמנת נאט”ו קובע שבין חברות הברית תהייה הגנה קולקטיבית, ובמידה שחברת ברית אחת תותקף, התקפה זו תיחשב כהתקפה על כל חברות הברית, שיסייעו למדינה המותקפת באופן עצמאי או בשת”פ מתואם, בכל האמצעים הדרושים כולל אמצעים צבאיים.
סעיף זה להגנה הדדית מהווה חלק מליבת הברית, וזה המקום להזכיר שהפעם היחידה שבה הופעל סעיף 5 הייתה לאחר מתקפת הטרור של אל-קאעידה, ב 11 בספטמבר 2001 ,שהובילה לפלישת ארה”ב וכוחות ברית נאט”ו לאפגניסטן, כחלק מהמלחמה בטרור.
בהצהרה רשמית של אדריאן וואטסון (Watson Adrienne ) דוברת המועצה לביטחון לאומי, ארה”ב מגנה בחריפות את מתקפת הסייבר של איראן נגד בעלת ברית נאט”ו, אלבניה, וקוראת לאיראן לשאת באחריות “לתקרית הסייבר” חסרת התקדים, ומודיעה שארה”ב תנקוט צעדים נוספים כדי שאיראן תישא באחריות לפעולת המאיימות על ביטחון בעלות ברית של ארה”ב, ויוצרות “תקדים מטריד” במרחב הווירטואלי.
אחסוך מכם את שאר הדברים, ורק אוסיף שארה”ב גם הזהירה “שיינקטו צעדים נגד איראן” ושמטעם הבית הלבן נאמר שחברות נאט”ו יקבלו החלטות ריבוניות עצמאיות, איך להגיב לתקיפות סייבר, אם להפעיל את סעיף 5 של אמנת נאט”ו…”
קרדיט: ערוץ הטלגרם מבט למזרח התיכון קרדיט לתמונה: סייבר אקספרס