TIRANA, Albania (AP) – Un ciberataque que cerró temporalmente numerosos servicios digitales y sitios web del gobierno albanés a mediados de julio fue probablemente obra de hackers proiraníes que buscaban interrumpir una conferencia de un grupo de la oposición iraní en Albania, dijo el jueves una importante empresa estadounidense de ciberseguridad.
En un informe, Mandiant expresó su “moderada confianza” en que los atacantes estaban actuando en apoyo de los esfuerzos antidisidentes de Teherán, basándose en varios factores: El momento, el contenido de un canal de medios sociales utilizado para reclamar la responsabilidad, y las similitudes en el código de software utilizado con el malware utilizado durante mucho tiempo para atacar a los hablantes de farsi y árabe.
La conferencia del 23 y 24 de julio del grupo disidente iraní Mujahedeen-e-Khalq fue de hecho cancelada tras las advertencias de las autoridades locales sobre una posible amenaza terrorista. Unos 3.000 disidentes iraníes del grupo, más conocido como MEK, viven en el campamento Ashraf 3 de Manez, a 30 kilómetros al oeste de la capital de Albania, Tirana.
La Cumbre Mundial por un Irán Libre iba a celebrarse en el campamento con legisladores estadounidenses entre los invitados.
Un grupo que se autodenomina “HogarJusticia de la Tierra” se atribuyó el ciberataque, que utilizó un ransomware para descifrar los datos. El ransomware es más conocido por su uso en la extorsión criminal con fines de lucro, pero cada vez se utiliza más con fines políticos, especialmente por parte de Irán.
La reivindicación de “HogarJusticia de la Tierra” se produjo en un canal de Telegram en el que se publicaron documentos que supuestamente eran permisos de residencia albaneses de miembros del MEK, junto con un vídeo de la activación del ransomware. El canal denunciaba la corrupción del gobierno albanés y utilizaba hashtags como #Manez.
“Esta actividad representa una amenaza activa para las organizaciones públicas y privadas en otros Estados miembros de la OTAN”, dijo Mandiant. “A medida que las negociaciones en torno al acuerdo nuclear iraní continúan estancadas, esta actividad indica que Irán puede sentirse menos restringido en la realización de operaciones de ataque a la red cibernética en el futuro”.
En su momento, el gobierno de Tirana dijo que el método de los hackers era idéntico al de los ataques del año pasado en otros estados de la OTAN, como Alemania, Lituania, Holanda y Bélgica.
El MEK comenzó como un grupo marxista que se oponía al gobierno del Sha Mohammad Reza Pahlavi en Irán. Apoyó la Revolución Islámica de 1979, pero pronto se enemistó con el Gran Ayatolá Ruhollah Jomeini y se volvió contra su gobierno clerical, llevando a cabo una serie de asesinatos y atentados en la República Islámica.
Más tarde, el MEK huyó a la vecina Irak, lo que llevó a muchos en Irán a oponerse al grupo. Aunque en la actualidad tiene su sede en Albania, el grupo afirma disponer de una red dentro de Irán.