«Дипломатична ядерна бомба»: Албанія розірвала дипломатичні відносини з Іраном через кібератаку

7 вересня Албанія розірвала дипломатичні відносини з Іраном через кібератаку, яка сталася 15 липня 2022 року. Вашингтон підтримав це рішення, пообіцявши вжити заходів у відповідь на атаку. Албанія — країна НАТО та кандидат у члени ЄС. Можливо, це просто відпрацювання нових тактик НАТО з протидії «гібридним» агресіям, — ставить перед собою питання експерт із кібербезпеки Костянтин Корсун.

Офіцери поліції перед посольством Ісламської Республіки Іран у Тирані, Албанія
Офіцери поліції перед посольством Ісламської Республіки Іран у Тирані, Албанія

Уряд вирішив негайно припинити дипломатичні відносини з Ісламською Республікою Іран.

«Ця екстремальна реакція… повністю пропорційна серйозності та ризику кібератаки, яка загрожувала паралізувати державні служби, стерти цифрові системи та зламати державні записи, викрасти урядовий електронний зв’язок внутрішньої мережі та спричинити хаос і відсутність безпеки в країні», — так прокоментував ситуацію прем’єр-міністр Албанії Еді Рама.

Албанія наказала іранським дипломатам і співробітникам посольства залишити країну протягом 24 годин. Сполучені Штати Америки заявили, що після тижнів розслідування дійшли висновку, що за «безрозсудною та безвідповідальною» кібератакою 15 липня стоїть Іран.

«Сполучені Штати вживатимуть подальших заходів, щоб притягнути Іран до відповідальності за дії, які загрожують безпеці союзника США та створюють тривожний прецедент для кіберпростору», — йдеться в заяві Ради національної безпеки Білого дому.

Відносини між Албанією та Іраном були напруженими ще з 2014 року, а ця ситуація стала останньою краплею.

«Рішення рівня розриву відносин — це останній аргумент у дипломатичній війні, дипломатична ядерна бомба. Тому що наступний крок — початок війни кінетичної з усіма її жахливими наслідками», — запевнив Костянтин Корсун.

«А що, так можна було?» — розгублено мала б запитати Естонія, яка у 2007 році на кілька днів була паралізована після масових російських кібератак. Та сама ситуація спіткала і Грузію наступного року, напередодні російського наземного вторгнення.

Україну ж кібербанди рф систематично атакують з травня 2014 року, коли «хакнули» ЦВК під час оголошення результатів позачергових виборів Президента України.

«Зараз криваві маніяки захопили частину наших земель і вбили тисячі українців — але попри заяви 24 лютого 2022 про розрив дипломатичних відносин, „консульські установи України на території рф наразі продовжують працювати в штатному режимі“», — написав у Facebook Костянтин Корсун.

За його словами, ця ситуація — це «кінетичний» вплив «віртуального» на реальне: «Здається, історія кібератаки Ірану на Албанію — перший у світовій історії прецедент, коли недружні дії в кіберпросторі призводять до настільки радикальних політичних наслідків».

Кібератака не вбиває безпосередньо, але впливає на тих, хто може надати наказ вбивати, на політиків, яким підпорядкована армія, на емоції та вчинки людей, які приймають рішення, зокрема на рішення дати команду «вогонь», пояснює фахівець з інформаційної безпеки.

Проте залишається питання атрибуції — щоб була тверда впевненість, хто саме здійснив кібератаку. У сучасному світі майже неможливо юридично довести, хто саме був замовником такої атаки, каже Костянтин. Для цього потрібні офіційні дані від Інтернет-провайдерів, які фізично перебувають на території країни-ініціаторки цієї атаки.

«Тобто всі знають і розуміють, хто атакує або на чиє замовлення. Але довести через суд не можуть. Це стосується і китайських хакерів, американських, іранських, російських, і навіть північнокорейських. Та, відповідно, урядовців та правоохоронців усіх цих країн», — пояснює кіберексперт.

У цьому ж випадку політичне керівництво Албанії залучило для розслідування Microsoft команду для реагування DART. Їхнє розслідування тривало з 15 липня 2022, а результати доповіли уряду лише на початку вересня. Згідно з висновками DART, Microsoft не сумнівається в тому, що масовану кібератаку проти Албанії здійснили спонсоровані Іраном особи.

«Поглиблене розслідування надало нам неспростовні докази того, що кібератака проти нашої країни була організована та спонсорована Ісламською Республікою Іран через залучення чотирьох груп, які здійснили агресію», — сказав Рама.

Хоча інша, не менш авторитетна у світі, компанія Mandiand невпевнена в цьому однозначно.

Уряд США тижнями працював на місці разом із партнерами з приватного сектору, щоб розслідувати та допомогти Албанії оговтатися від атаки, яка знищила урядові дані та порушила роботу державних послуг, повідомили в Білому домі.

Сполучені Штати назвали напад безпрецедентним, оскільки, за їхніми словами, він порушив норму мирного часу про неушкодження критичної інфраструктури, на яку покладалося населення.

Проаналізувавши ситуацію, у висновку експерт з інформаційної безпеки написав: «Чи було це рішення керівництва Албанії спонтанним? Чи це не частина плану США тиснути на Іран перед укладанням нової „ядерної угоди“? Але чомусь мені здається, ми спостерігаємо момент важливих змін цього Світу».