Hakovanje članice NATO-a povezano sa Teheranom predstavlja značajnu eskalaciju.
Sredinom jula, sajber napad na albansku vladu satima je uništio državne veb stranice i javne servise. Sa ruskim ratom koji besni u Ukrajini, Kremlj bi mogao izgledati kao najverovatniji osumnjičeni. Ali istraživanje koje je u četvrtak objavila firma za obaveštavanje pretnji Mandiant pripisuje napad Iranu. I dok su se Teheranske špijunske operacije i digitalno mešanje pojavile širom sveta, istraživači Mandiant-a kažu da je remetilački napad Irana na članicu NATO-a eskalacija vredna pažnje.
Digitalni napadi usmereni na Albaniju 17. jula usledili su uoči „Svetskog samita slobodnog Irana“, konferencije koja bi trebalo da se sazove u gradu Manez u zapadnoj Albaniji 23. i 24. jula. Samit je bio povezan sa iranskom opozicionom grupom Mudžahedin- e-Khalk, ili Organizacija narodnih mudžahedina Irana (često skraćeno MEK, PMOI ili MKO). Konferencija je odložena dan pre nego što je trebalo da počne zbog prijavljenih, neodređenih „terorističkih” pretnji.
Mandiant istraživači kažu da su napadači primenili ransomvare iz porodice Roadsveep i da su možda koristili i ranije nepoznata pozadinska vrata, nazvana Chimneisveep, kao i novi tip brisača Zeroclear. Prethodna upotreba sličnog malvera, vreme napada, drugi tragovi iz beleške o ransomveru Roadsveep i aktivnosti aktera koji preuzimaju odgovornost za napade na Telegram sve to ukazuje na Iran, kaže Mandiant.
„Ovo je agresivan eskalacioni korak koji moramo da prepoznamo“, kaže Džon Hultkvist, potpredsednik obaveštajne službe Mandianta. „Iranska špijunaža se stalno dešava širom sveta. Razlika je u tome što ovo nije špijunaža. To su remetilački napadi, koji utiču na živote svakodnevnih Albanaca koji žive u okviru NATO alijanse. I to je u suštini bio napad prinude da se prinudi ruka vlade.“
Iran je vodio agresivne hakerske kampanje na Bliskom istoku, a posebno u Izraelu, a njegovi hakeri koje podržava država prodrli su i ispitali organizacije za proizvodnju, snabdevanje i kritičnu infrastrukturu. U novembru 2021. vlade SAD i Australije upozorile su da iranski hakeri aktivno rade na dobijanju pristupa nizu mreža povezanih sa transportom, zdravstvenom zaštitom i javnim zdravstvenim ustanovama, između ostalog. „Ovi APT akteri koje sponzoriše iranska vlada mogu iskoristiti ovaj pristup za naredne operacije, kao što su eksfiltracija ili šifrovanje podataka, ransomvare i iznuda“, napisala je tada Agencija za sajber bezbednost i infrastrukturnu bezbednost Ministarstva za unutrašnju bezbednost.
Međutim, Teheran je ograničio koliko daleko su njegovi napadi otišli, uglavnom držeći se eksfiltracije podataka i izviđanja na globalnoj sceni. Zemlja je, međutim, učestvovala u operacijama uticaja, kampanjama dezinformacija i nastojanjima da se meša u strane izbore, uključujući ciljanje na SAD.
„Navikli smo da vidimo da je Iran agresivan na Bliskom istoku gde ta aktivnost jednostavno nikada nije prestala, ali su van Bliskog istoka bili daleko uzdržaniji“, kaže Hultkvist. „Zabrinut sam da bi oni možda bili spremniji da iskoriste svoje sposobnosti van regiona. I očigledno nemaju nikakvih dilema da gađaju države NATO-a, što mi sugeriše da bilo šta odvraćanje za koje verujemo da postoji između nas i njih možda uopšte ne postoji.
Sa Iranom koji tvrdi da sada ima sposobnost da proizvodi nuklearne bojeve glave, i predstavnicima te zemlje koji se sastaju sa američkim zvaničnicima u Beču o mogućem oživljavanju nuklearnog sporazuma između zemalja iz 2015. godine, svaki signal o mogućim namerama Irana i toleranciji rizika kada dođe do za bavljenje NATO-om su značajni.