TİRAN, Arnavutluk — Arnavutluk’un en büyük bankalarından birinin müşterileri Noel’den hemen önce telefonlarına kısa ve öz bir metin mesajı gelince şok oldular: “Hesabınız bloke edildi. Hesap bakiyeniz sıfır. Çok teşekkür ederim.”
Sahte olduğu ortaya çıkan haber, Arnavut makamları, ABD ve NATO’nun askeri ittifakın en savunmasız üyelerinden birine karşı İran tarafından düzenlenen büyük bir siber saldırı olarak tanımladığı olayda yıkıcı yeni bir cephenin açıldığının sinyalini verdi.
Başbakan Edi Rama, Arnavutluk’un başkenti Tiran’da verdiği bir röportajda, “Bu bir saldırıdır – başka bir devletin bir ülkenin egemenliğine karşı saldırısıdır,” dedi ve saldırıları “kesinlikle geleneksel askeri saldırganlıkla aynı, sadece farklı yollarla” olarak nitelendirdi.
Saldırı, üç milyondan az nüfusa sahip bir Balkan ülkesi olan Arnavutluk’u bir güvensizlik girdabına sürükledi ve İran, İsrail ve ABD’yi içeren büyük jeopolitik savaşlara sürükledi.
2021’de hükümet sunucularına gizlice girilmesiyle başlayan, ancak ancak geçen yıl görünür bir kesintiye neden olmaya başlayan saldırıların ardındaki sebep, gizli bir İranlı muhalif grup olan MEK olarak bilinen Mücahid Khalq’ın Arnavutluk’un kendi topraklarındaki konutları gibi görünüyor.
Önde gelen İran karşıtı Cumhuriyetçi şahinlerin MEK’in güçlü destekçileri olduğu Washington’ın kutuplaşmış siyaseti de bir rol oynuyor.
Arnavut hükümeti tarafından soruşturma yapmakla görevlendirilen Microsoft, saldırıyla ilgili bir raporda “İran hükümeti destekli aktörlere” “yüksek güven” verdi ve MEK’i “birincil hedef” olarak belirledi. Raporda, Arnavutluk’a yönelik harekatın büyük olasılıkla “İran’ın İsrail ve Halk Mücahidleri tarafından gerçekleştirildiğine inandığı siber saldırılara misilleme olarak” düzenlendiği de eklendi.
Saldırganlar tarafından sızdırılan gizli Arnavut belgelerine damgalanmış bir logo, bir Davut Yıldızı’nda İran’ın kendi bilgisayar ağlarına yönelik saldırılardan sorumlu tuttuğu Predatory Sparrow adlı bir bilgisayar korsanlığı grubunun sembolünü kovalayan bir kartalı gösteriyor.
Predatory Sparrow, devlet yayın kuruluşu da dahil olmak üzere İran hedeflerine yönelik bir dizi karmaşık saldırının sorumluluğunu üstlendi.
Büyük çoğunluğu laik bir Müslüman nüfusa sahip olan Arnavutluk, uzmanların söylediğine göre Rusya’nın 2007’de bir NATO üyesine yönelik başlattığı en yıkıcı siber saldırı olarak Eylül ayında İran İslam Cumhuriyeti ile bağlarını kopardı ve diplomatlarını sınır dışı etti. Estonya’daki bilgisayar saldırı ağları.
Arnavutluk’a yönelik saldırı, yalnızca hükümetin çalışmalarını kesintiye uğratmakla ve -haydut yatırım fonlarının çökmesinin ardından 1997’de iç savaşa sürüklenen bir ülkede ciddi bir tehdit olan- finans kurumlarına olan güveni baltalamaya çalışmakla kalmadı, aynı zamanda büyük bir hazine hazinesini de sızdırdı. gizli bilgilerden.
Sızan veriler, binden fazla gizli polis muhbirinin adlarını ve adreslerini içerir; istihbarat şefi, eski bir cumhurbaşkanı ve eski bir polis şefinin e-posta alışverişleri; ve 30.000’den fazla kişinin bankacılık bilgileri.
Yaygın saldırının şiddeti, Arnavutluk’un da üyesi olduğu ve ittifakın toplu savunma taahhüdüyle korunan NATO için zor bir sınav oldu. (NATO, ağları veya askeri operasyonları üzerinde herhangi bir etkisinin olmadığını söylüyor.) Arnavutluk, katılacak 14 eski komünist ülkeden biri olan 2009’dan beri üye.
İttifakın temel taşı olan 5. Madde, Avrupa veya Kuzey Amerika’daki Müttefiklerden herhangi birine yönelik “silahlı bir saldırının” “hepsine yönelik bir saldırı olarak kabul edileceğini” belirtmektedir.
Ancak Bay Rama, siber saldırıların başka bir saldırganlık biçimi olduğunu ve doktrinle bağlantılı olarak, “olaylar söz konusu olduğunda bizden önce gelir” dedi. Bu nedenle Arnavutluk 5. Maddeyi ileri sürmedi. “İttifak nasıl tepki veriyor? Tanımlanan ülkeye siber saldırıyla mı, askeri yollarla mı, neyle?” diye konuştu.
NATO kendisini “Arnavutluk’un siber savunma yeteneklerini güçlendirmesine yardım etme” taahhütleriyle sınırladı ve “bir müttefikin güvenliğini istikrarsızlaştırmaya ve zarar vermeye ve vatandaşların günlük yaşamlarını bozmaya yönelik kötü niyetli siber faaliyetleri kınadı”.
Arnavutluk’a yönelik saldırı, 2021 yılında bilgisayar korsanlarının korumasız bir devlet bilgisayarına girmesi ve ardından bu köprü başından Arnavutluk istihbarat servisi, polisi, sınır muhafızları ve diğer resmi kurumlar tarafından kullanılan ağlara yayılmasıyla başladı.
Orada yetkililer tarafından fark edilmeden aylarca pusuda beklediler, büyük miktarda veri indirdiler ve ardından geçen yaz sunuculardan dosyaları silmeye başladıklarında gizliliği bozarak birçok devlet hizmetini felç ettiler. Bundan sonra, Homeland Justice adlı bir Telegram haber servisinde, çoğu gizli seçilmiş bilgileri sızdırmaya başladılar.
Yetkililer tam Arnavutluk’un savunmasındaki boşlukların kapatıldığını düşünürken, bilgisayar korsanları özel sektöre saldırarak en az bir büyük bankayı, Credins Bank’ı, boşaltılan hesaplar ve gizli kişisel bankacılık bilgilerinin sızdırılmasıyla ilgili sahte haberlerle vurdu.
Bay Rama, “Sadece devam ediyor,” diye yakındı. Bu, paniğe, korkuya, güvensizliği körüklemeye ve insanları hiçbir şeyin kontrol altında olmadığına inandırmaya yönelik bir terör saldırısıdır” dedi. “Her yere yerleştirilmiş saatli bombaları var ve bu bombaların bir sonraki ne zaman ve nerede patlayacağına dair net bir model yok.”
Ancak saldırının nihai hedefi oldukça açık görünüyor. Homeland Justice kanalı düzenli olarak İranlı muhalif grup MEK’i terörist olarak suçlayan ve Arnavutluk’u liman kenti Durres yakınlarındaki grup tarafından yönetilen bir kampı kapatmaya, aksi takdirde kaosa yol açmaya çağıran yazılar yayınladı.
Eski üyeler, 2016’da takipçilerinin çoğunu Irak’taki eski üssünden Arnavutluk’a yerleştiren MEK’i uğursuz bir tarikat olarak tanımlıyor. ABD 2012 yılına kadar onu terör örgütü olarak sınıflandırdı, ancak Irak’taki kamplarının İran yanlısı milisler tarafından saldırıya uğramasının ardından binlerce üyesine barınak sağlamak için Arnavutluk’a güvendi.
“Cehenneme hoş geldiniz… sizi yılanlar! Yılan yumurtası! Cehennemden nasıl kaçılır?”, Arnavutluk’un MEK kampını kapatmayı reddetmesinin ardından Aralık ayında bilgisayar korsanlarının Telegram kanalına gönderilen bir mesajı okur. Bilgisayar korsanları, “MEK olduğu sürece biz de var olacağız” uyarısında bulundu. Başka bir haberde “Vergilerimiz neden Durres teröristlerine harcansın?” diye soruldu.
Panik riskini azaltmak için Arnavutluk hükümeti, haber kuruluşlarının Homeland Justice kanalına sızan bilgileri yayınlamasını yasakladı. ABD, FBI ve diğer kurumlardan uzmanlar gönderdi, ancak Bay Rama, “Açıkçası, ABD hükümetinin mümkün olan en iyi siber savunmaları kurmamıza yardımcı olmak için daha fazlasını yapmasını, daha fazla yardım etmesini ve daha fazla hazır olmasını istiyoruz” dedi. İran tehditleriyle başa çıkma konusunda geniş deneyime sahip olan İsrail de yardımcı oluyor.
Ancak Tiran’dan bir siber güvenlik uzmanı olan Gentian Progni’ye göre, bu çabalar İranlı şüpheli bilgisayar korsanlarının en azından Ocak ayının sonuna kadar Arnavutluk ağlarında pusuya yatmasına neden oldu. 29 Ocak’ta oluşturulan bir hükümet kimlik belgesini internette yayınladıklarını kaydetti.
Bay Progni geçen ay verdiği bir röportajda “Bize bilgisayar korsanlarının artık sistemde olmadığı söylendi, ancak hala orada olduklarını görebiliyoruz” dedi. “Bu büyük bir karmaşa ve kimsenin düşündüğünden daha ciddi.”
MEK’ten ayrılanlar, saldırının arkasında İran’ın olduğundan şüphe duyuyor ve asıl suçlunun muhalefet grubunun kendisi olabileceğine inanıyor.
İran devleti dışındaki aktörlerin işin içinde olduğuna dair bazı işaretler var. Buna, kendisine Vatan Adaleti adını veren ikinci bir Telegram kanalının gizemli görünümü de dahildir. Yeni, sahte kanal, İran’la ilgili orijinaliyle aynı gönderilerin çoğunu içeriyor, ancak polis muhbirlerinin gizli listeleri gibi özellikle Arnavut hükümeti için utanç verici içeriği silmek ve görünüşe göre İran’a karşı düşmanlığı artırmayı amaçlayan içerik eklemek için küratörlüğünü yapıyor. İran.
Buna karşılık, gerçek Anavatan Adaleti kanalı, hedefinin sıradan Arnavutlar değil, grubu sınır dışı etmeyi reddettikleri için MEK ve Arnavut hükümeti olduğunu defalarca vurgulayarak, saldırıya yönelik halkın öfkesini yatıştırmaya çalıştı.
Arnavutluk hükümeti şantaja direndi ve MEK’i sınır dışı etmeyi reddetti. Rama, bunu yapmanın, 2021’de binlerce Afgan da dahil olmak üzere kimsenin istemediği sığınmacıları barındıran uzun bir geçmişe sahip bir ülke için “en büyük utanç” olacağını söyledi.
Ancak MEK’in “açıkçası sıradan insanlar olmadığından” ve grubun Arnavutluk’u “İran rejimine karşı siyasi faaliyetler için güvenli bir sığınak” olarak kullanmama anlaşmasını ihlal ettiğinden şikayet etti.
Bunun yerine grup, Arnavutluk’ta Tahran’a karşı muhalefeti toplamayı amaçlayan yüksek profilli etkinlikler düzenledi; bunlara ücretli konuşmacılar arasında eski bir New York belediye başkanı olan Rudolph W. Giuliani gibi önde gelen Amerikalı destekçilerin yer aldığı Özgür İran Dünya Zirvesi adlı yıllık bir toplantı da dahil. eski Başkan Donald J. Trump’ın eski bir kişisel avukatına aitti.
Rama, İranlı muhaliflerin “Capitol Hill’de onları savunan arkadaşları” olduğunu, ancak şimdi İran’a karşı kamu faaliyetlerini durdurmaları emredildiğini söyledi. MEK geçen yıl Özgür İran etkinliğini iptal etti. Başbakan, “Artık bundan daha fazlası yok” dedi. Umarız tekrar denemezler çünkü bu ülke için iyi değil ve bunu kabul etmek zorundalar” dedi.
Fatjona Mejdini haberciliğe katkıda bulundu.
Sahte olduğu ortaya çıkan haber, Arnavut makamları, ABD ve NATO’nun askeri ittifakın en savunmasız üyelerinden birine karşı İran tarafından düzenlenen büyük bir siber saldırı olarak tanımladığı olayda yıkıcı yeni bir cephenin açıldığının sinyalini verdi.
Başbakan Edi Rama, Arnavutluk’un başkenti Tiran’da verdiği bir röportajda, “Bu bir saldırıdır – başka bir devletin bir ülkenin egemenliğine karşı saldırısıdır,” dedi ve saldırıları “kesinlikle geleneksel askeri saldırganlıkla aynı, sadece farklı yollarla” olarak nitelendirdi.
Saldırı, üç milyondan az nüfusa sahip bir Balkan ülkesi olan Arnavutluk’u bir güvensizlik girdabına sürükledi ve İran, İsrail ve ABD’yi içeren büyük jeopolitik savaşlara sürükledi.
2021’de hükümet sunucularına gizlice girilmesiyle başlayan, ancak ancak geçen yıl görünür bir kesintiye neden olmaya başlayan saldırıların ardındaki sebep, gizli bir İranlı muhalif grup olan MEK olarak bilinen Mücahid Khalq’ın Arnavutluk’un kendi topraklarındaki konutları gibi görünüyor.
Önde gelen İran karşıtı Cumhuriyetçi şahinlerin MEK’in güçlü destekçileri olduğu Washington’ın kutuplaşmış siyaseti de bir rol oynuyor.
Arnavut hükümeti tarafından soruşturma yapmakla görevlendirilen Microsoft, saldırıyla ilgili bir raporda “İran hükümeti destekli aktörlere” “yüksek güven” verdi ve MEK’i “birincil hedef” olarak belirledi. Raporda, Arnavutluk’a yönelik harekatın büyük olasılıkla “İran’ın İsrail ve Halk Mücahidleri tarafından gerçekleştirildiğine inandığı siber saldırılara misilleme olarak” düzenlendiği de eklendi.
Saldırganlar tarafından sızdırılan gizli Arnavut belgelerine damgalanmış bir logo, bir Davut Yıldızı’nda İran’ın kendi bilgisayar ağlarına yönelik saldırılardan sorumlu tuttuğu Predatory Sparrow adlı bir bilgisayar korsanlığı grubunun sembolünü kovalayan bir kartalı gösteriyor.
Predatory Sparrow, devlet yayın kuruluşu da dahil olmak üzere İran hedeflerine yönelik bir dizi karmaşık saldırının sorumluluğunu üstlendi.
Büyük çoğunluğu laik bir Müslüman nüfusa sahip olan Arnavutluk, uzmanların söylediğine göre Rusya’nın 2007’de bir NATO üyesine yönelik başlattığı en yıkıcı siber saldırı olarak Eylül ayında İran İslam Cumhuriyeti ile bağlarını kopardı ve diplomatlarını sınır dışı etti. Estonya’daki bilgisayar saldırı ağları.
Arnavutluk’a yönelik saldırı, yalnızca hükümetin çalışmalarını kesintiye uğratmakla ve -haydut yatırım fonlarının çökmesinin ardından 1997’de iç savaşa sürüklenen bir ülkede ciddi bir tehdit olan- finans kurumlarına olan güveni baltalamaya çalışmakla kalmadı, aynı zamanda büyük bir hazine hazinesini de sızdırdı. gizli bilgilerden.
Sızan veriler, binden fazla gizli polis muhbirinin adlarını ve adreslerini içerir; istihbarat şefi, eski bir cumhurbaşkanı ve eski bir polis şefinin e-posta alışverişleri; ve 30.000’den fazla kişinin bankacılık bilgileri.
Yaygın saldırının şiddeti, Arnavutluk’un da üyesi olduğu ve ittifakın toplu savunma taahhüdüyle korunan NATO için zor bir sınav oldu. (NATO, ağları veya askeri operasyonları üzerinde herhangi bir etkisinin olmadığını söylüyor.) Arnavutluk, katılacak 14 eski komünist ülkeden biri olan 2009’dan beri üye.
İttifakın temel taşı olan 5. Madde, Avrupa veya Kuzey Amerika’daki Müttefiklerden herhangi birine yönelik “silahlı bir saldırının” “hepsine yönelik bir saldırı olarak kabul edileceğini” belirtmektedir.
Ancak Bay Rama, siber saldırıların başka bir saldırganlık biçimi olduğunu ve doktrinle bağlantılı olarak, “olaylar söz konusu olduğunda bizden önce gelir” dedi. Bu nedenle Arnavutluk 5. Maddeyi ileri sürmedi. “İttifak nasıl tepki veriyor? Tanımlanan ülkeye siber saldırıyla mı, askeri yollarla mı, neyle?” diye konuştu.
NATO kendisini “Arnavutluk’un siber savunma yeteneklerini güçlendirmesine yardım etme” taahhütleriyle sınırladı ve “bir müttefikin güvenliğini istikrarsızlaştırmaya ve zarar vermeye ve vatandaşların günlük yaşamlarını bozmaya yönelik kötü niyetli siber faaliyetleri kınadı”.
Arnavutluk’a yönelik saldırı, 2021 yılında bilgisayar korsanlarının korumasız bir devlet bilgisayarına girmesi ve ardından bu köprü başından Arnavutluk istihbarat servisi, polisi, sınır muhafızları ve diğer resmi kurumlar tarafından kullanılan ağlara yayılmasıyla başladı.
Orada yetkililer tarafından fark edilmeden aylarca pusuda beklediler, büyük miktarda veri indirdiler ve ardından geçen yaz sunuculardan dosyaları silmeye başladıklarında gizliliği bozarak birçok devlet hizmetini felç ettiler. Bundan sonra, Homeland Justice adlı bir Telegram haber servisinde, çoğu gizli seçilmiş bilgileri sızdırmaya başladılar.
Yetkililer tam Arnavutluk’un savunmasındaki boşlukların kapatıldığını düşünürken, bilgisayar korsanları özel sektöre saldırarak en az bir büyük bankayı, Credins Bank’ı, boşaltılan hesaplar ve gizli kişisel bankacılık bilgilerinin sızdırılmasıyla ilgili sahte haberlerle vurdu.
Bay Rama, “Sadece devam ediyor,” diye yakındı. Bu, paniğe, korkuya, güvensizliği körüklemeye ve insanları hiçbir şeyin kontrol altında olmadığına inandırmaya yönelik bir terör saldırısıdır” dedi. “Her yere yerleştirilmiş saatli bombaları var ve bu bombaların bir sonraki ne zaman ve nerede patlayacağına dair net bir model yok.”
Ancak saldırının nihai hedefi oldukça açık görünüyor. Homeland Justice kanalı düzenli olarak İranlı muhalif grup MEK’i terörist olarak suçlayan ve Arnavutluk’u liman kenti Durres yakınlarındaki grup tarafından yönetilen bir kampı kapatmaya, aksi takdirde kaosa yol açmaya çağıran yazılar yayınladı.
Eski üyeler, 2016’da takipçilerinin çoğunu Irak’taki eski üssünden Arnavutluk’a yerleştiren MEK’i uğursuz bir tarikat olarak tanımlıyor. ABD 2012 yılına kadar onu terör örgütü olarak sınıflandırdı, ancak Irak’taki kamplarının İran yanlısı milisler tarafından saldırıya uğramasının ardından binlerce üyesine barınak sağlamak için Arnavutluk’a güvendi.
“Cehenneme hoş geldiniz… sizi yılanlar! Yılan yumurtası! Cehennemden nasıl kaçılır?”, Arnavutluk’un MEK kampını kapatmayı reddetmesinin ardından Aralık ayında bilgisayar korsanlarının Telegram kanalına gönderilen bir mesajı okur. Bilgisayar korsanları, “MEK olduğu sürece biz de var olacağız” uyarısında bulundu. Başka bir haberde “Vergilerimiz neden Durres teröristlerine harcansın?” diye soruldu.
Panik riskini azaltmak için Arnavutluk hükümeti, haber kuruluşlarının Homeland Justice kanalına sızan bilgileri yayınlamasını yasakladı. ABD, FBI ve diğer kurumlardan uzmanlar gönderdi, ancak Bay Rama, “Açıkçası, ABD hükümetinin mümkün olan en iyi siber savunmaları kurmamıza yardımcı olmak için daha fazlasını yapmasını, daha fazla yardım etmesini ve daha fazla hazır olmasını istiyoruz” dedi. İran tehditleriyle başa çıkma konusunda geniş deneyime sahip olan İsrail de yardımcı oluyor.
Ancak Tiran’dan bir siber güvenlik uzmanı olan Gentian Progni’ye göre, bu çabalar İranlı şüpheli bilgisayar korsanlarının en azından Ocak ayının sonuna kadar Arnavutluk ağlarında pusuya yatmasına neden oldu. 29 Ocak’ta oluşturulan bir hükümet kimlik belgesini internette yayınladıklarını kaydetti.
Bay Progni geçen ay verdiği bir röportajda “Bize bilgisayar korsanlarının artık sistemde olmadığı söylendi, ancak hala orada olduklarını görebiliyoruz” dedi. “Bu büyük bir karmaşa ve kimsenin düşündüğünden daha ciddi.”
MEK’ten ayrılanlar, saldırının arkasında İran’ın olduğundan şüphe duyuyor ve asıl suçlunun muhalefet grubunun kendisi olabileceğine inanıyor.
İran devleti dışındaki aktörlerin işin içinde olduğuna dair bazı işaretler var. Buna, kendisine Vatan Adaleti adını veren ikinci bir Telegram kanalının gizemli görünümü de dahildir. Yeni, sahte kanal, İran’la ilgili orijinaliyle aynı gönderilerin çoğunu içeriyor, ancak polis muhbirlerinin gizli listeleri gibi özellikle Arnavut hükümeti için utanç verici içeriği silmek ve görünüşe göre İran’a karşı düşmanlığı artırmayı amaçlayan içerik eklemek için küratörlüğünü yapıyor. İran.
Buna karşılık, gerçek Anavatan Adaleti kanalı, hedefinin sıradan Arnavutlar değil, grubu sınır dışı etmeyi reddettikleri için MEK ve Arnavut hükümeti olduğunu defalarca vurgulayarak, saldırıya yönelik halkın öfkesini yatıştırmaya çalıştı.
Arnavutluk hükümeti şantaja direndi ve MEK’i sınır dışı etmeyi reddetti. Rama, bunu yapmanın, 2021’de binlerce Afgan da dahil olmak üzere kimsenin istemediği sığınmacıları barındıran uzun bir geçmişe sahip bir ülke için “en büyük utanç” olacağını söyledi.
Ancak MEK’in “açıkçası sıradan insanlar olmadığından” ve grubun Arnavutluk’u “İran rejimine karşı siyasi faaliyetler için güvenli bir sığınak” olarak kullanmama anlaşmasını ihlal ettiğinden şikayet etti.
Bunun yerine grup, Arnavutluk’ta Tahran’a karşı muhalefeti toplamayı amaçlayan yüksek profilli etkinlikler düzenledi; bunlara ücretli konuşmacılar arasında eski bir New York belediye başkanı olan Rudolph W. Giuliani gibi önde gelen Amerikalı destekçilerin yer aldığı Özgür İran Dünya Zirvesi adlı yıllık bir toplantı da dahil. eski Başkan Donald J. Trump’ın eski bir kişisel avukatına aitti.
Rama, İranlı muhaliflerin “Capitol Hill’de onları savunan arkadaşları” olduğunu, ancak şimdi İran’a karşı kamu faaliyetlerini durdurmaları emredildiğini söyledi. MEK geçen yıl Özgür İran etkinliğini iptal etti. Başbakan, “Artık bundan daha fazlası yok” dedi. Umarız tekrar denemezler çünkü bu ülke için iyi değil ve bunu kabul etmek zorundalar” dedi.
Fatjona Mejdini haberciliğe katkıda bulundu.