K metro 0 – Tirana – L’Albania ha interrotto le relazioni diplomatiche con l’Iran ed espulso il personale dell’ambasciata del Paese a causa di un grave attacco informatico avvenuto il 15 luglio scorso. L’attacco temporaneo ha interrotto numerosi servizi digitali e siti del governo albanese, azione con tutta probabilità condotta da Teheran, ha dichiarato ieri il Primo ministro Edi Rama. Intanto il personale dell’ambasciata iraniana a Tirana ha dovuto lavorare tutta la notte per poter lasciare il paese oggi.

La mossa dell’Albania, membro NATO, è il primo caso noto di un Paese che taglia le relazioni diplomatiche a causa di un attacco informatico, riferisce la France24. La Casa Bianca ha subito promesso ritorsioni contro l’Iran per quello che ha definito “un precedente preoccupante per il cyberspazio”; e ha inoltre chiarito di aver avuto per settimane esperti sul campo per aiutare l’Albania e concluso che c’era l’Iran era dietro l’attacco “sconsiderato e irresponsabile” e la successiva operazione di hacking e leaking.

L’Iran ha condannato l’espulsione dei diplomatici, definendo l’azione sconsiderata e miope, secondo quanto riportato dalla TV di Stato iraniana. Il Ministero degli Esteri iraniano ha negato che Teheran sia dietro a qualsiasi attacco informatico ai siti web del governo albanese, aggiungendo che è il suo Paese stesso l’obiettivo di tali attacchi alle sue infrastrutture critiche.

Tirana ha comunque dichiarato di collaborare con Microsoft e l’FBI in un’indagine sul cyberattacco. Il mese scorso Mandiant, un’importante società di sicurezza informatica statunitense, ha espresso una “moderata fiducia” sul fatto che gli aggressori abbiano agito a sostegno degli sforzi anti-dissidenti di Teheran. Un gruppo che si fa chiamare “HomeLand Justice” ha rivendicato difatti il merito dell’attacco informatico che ha utilizzato un ransomware per distruggere i dati. La rivendicazione da parte di “HomeLand Justice” è avvenuta su un canale Telegram in cui sono stati postati documenti che sembrano essere permessi di soggiorno albanesi di membri del gruppo di opposizione iraniano Mujahedeen-e-Khalq – meglio noto come MEK – insieme a un video dell’attivazione del ransomware. Il canale ha denunciato la corruzione del governo albanese e ha utilizzato hashtag come #Manez.

L’Albania, membro della NATO dal 2009, ospita circa 3.000 dissidenti iraniani del MEK che vivono nel campo Ashraf 3 di Manez, a 30 chilometri a ovest di Tirana. “Questa attività rappresenta una minaccia attiva per le organizzazioni pubbliche e private di altri Stati membri della NATO”, ha dichiarato Mandiant. “Dato che i negoziati sull’accordo nucleare iraniano continuano a essere in stallo, l’Iran potrebbe provare meno ritegno nel condurre operazioni di attacco alle reti informatiche in futuro”.

Il Ministro degli Esteri albanese Olta Xhacka ha dichiarato che Tirana “ha comunicato con i nostri partner, alla NATO e all’Unione Europea, e a livello bilaterale, e chiesto il loro sostegno nel processo decisionale dell’Albania e per il futuro, per affrontare questo tipo di minacce nel miglior modo possibile”.

Il vicepresidente di Mandiant, John Hultquist, ha dichiarato all’Associated Press che gli attacchi all’Albania e uno precedente al Montenegro dimostrano come “i sistemi governativi critici nei Paesi della NATO siano vulnerabili e sotto attacco”. Ha poi aggiunto: “L’attacco all’Albania ci ricorda che le attività informatiche iraniane più aggressive si concentrano in genere nella regione del Medio Oriente, ma non sono affatto limitate ad essa”, ha dichiarato Hultquist. “L’Iran condurrà attacchi informatici dirompenti e distruttivi, nonché complesse operazioni informatiche a livello globale”.