L’Albanie rompt ses relations diplomatiques avec l’Iran après une cyberattaque

Dans une « première » géopolitique, le gouvernement albanais a réagi à une cyberattaque contre ses systèmes qui a été attribuée à un acteur de la menace persistante avancée (APT) soutenu par l’Iran en rompant les relations diplomatiques avec l’Iran, en forçant sa ambassade à Tirana à fermer et en expulsant son personnel diplomatique et son ambassadeur.

L’attaque de juillet 2022 a incorporé une combinaison d’une porte dérobée auparavant inconnue appelée Chimneysweep, d’une nouvelle variante du malware Zeroclear existant et d’une nouvelle famille de ransomwares baptisée Roadsweep, selon l’équipe de réponse aux incidents de Mandiant.

Il visait à la fois les membres de l’Organisation des Moudjahidine du peuple-à-Khalq/Moudjahidine du peuple d’Iran (OMPI), un groupe d’opposition iranien dont les membres ont trouvé refuge en Albanie, et le Sommet mondial annuel sur l’Iran libre, qui devait avoir lieu vers la fin du mois de juillet dans le pays. Le régime fondamentaliste iranien, arrivé au pouvoir lors d’une révolution en 1979, est connu pour cibler fréquemment à la fois les membres ordinaires de la diaspora iranienne et les dissidents en exil.

Un groupe se faisant appeler HomeLand Justice a revendiqué la responsabilité de l’attaque, qui a forcé les autorités albanaises à suspendre l’accès aux services publics en ligne et à d’autres sites Web gouvernementaux.

Dans un discours vidéo prononcé aujourd’hui, le Premier ministre albanais Edi Rana a déclaré qu’il y avait maintenant des preuves incontestables que la cyberattaque était un acte d’agression parrainé par l’État, mené par quatre groupes orchestrés par l’Iran, qui cible plus généralement des organisations dans les pays du Moyen-Orient.

« Nous avons informé en conséquence nos alliés stratégiques, les États membres de l’OTAN et d’autres pays amis, avec lesquels nous avons partagé les preuves irréfutables résultant de l’enquête qui corroborent la source de l’agression contre notre pays », a déclaré Rana.

« Le Conseil des ministres a décidé de rompre les relations diplomatiques avec la République islamique d’Iran avec effet immédiat. Un avis officiel de la décision a été envoyé à l’ambassade de la République islamique d’Iran, demandant que tout le personnel diplomatique, technique, administratif et de sécurité quitte dans les 24 heures le territoire de la République d’Albanie.

Rana a concédé que la réponse était extrême et non souhaitée, mais a déclaré qu’elle avait été imposée au gouvernement albanais et qu’elle était pleinement proportionnée à la « gravité et au risque » de l’attaque.

« L’échec de cette attaque massive contre notre pays grâce à la résilience des systèmes que nous avons construits et à l’assistance de groupes spécialisés qui se sont battus à nos côtés n’est pas la fin de la cybermenace, mais la preuve claire que, grâce à son développement numérique, l’Albanie fait partie de la grande carte de la bataille pour la cybersécurité, », a-t-il dit.

« La bonne nouvelle, cependant, est que nous savons quoi faire et comment le faire pour empêcher quiconque de nous nuire, tout comme nous savons que nous ferons les bonnes choses de la bonne manière, également parce que nous avons les bons partenaires de notre côté. »

Adrienne Watson, porte-parole du Conseil de sécurité nationale (NSC) de la Maison Blanche, a déclaré que les États-Unis condamnaient fermement la cyberattaque de l’Iran contre un allié de l’OTAN.

« Depuis des semaines, le gouvernement américain travaille sur le terrain aux côtés de partenaires du secteur privé pour soutenir les efforts de l’Albanie visant à atténuer, à se remettre et à enquêter sur la cyberattaque du 15 juillet qui a détruit les données gouvernementales et perturbé les services gouvernementaux au public », a-t-elle déclaré.

« Nous avons conclu que le gouvernement iranien a mené cette cyberattaque imprudente et irresponsable et qu’il est responsable des opérations de piratage et de fuite ultérieures.

« La conduite de l’Iran ne tient pas compte des normes de comportement responsable de l’État en temps de paix dans le cyberespace, qui comprend une norme sur le fait de s’abstenir d’endommager les infrastructures critiques qui fournissent des services au public.

« L’Albanie considère les réseaux gouvernementaux touchés comme des infrastructures essentielles. Les cyberactivités malveillantes d’un État qui endommagent intentionnellement des infrastructures essentielles ou nuisent autrement à leur utilisation et à leur fonctionnement pour fournir des services au public peuvent avoir des effets en cascade à l’échelle nationale, régionale et mondiale; présenter un risque élevé de préjudice pour la population; et peut conduire à une escalade et à un conflit », a-t-elle déclaré.

Watson a ajouté que les États-Unis prendraient d’autres mesures pour tenir l’Iran responsable des actions qui « menacent la sécurité d’un allié américain et créent un précédent troublant pour le cyberespace ».

Le vice-président de Mandiant Intelligence, John Hultquist, a qualifié la décision de l’Albanie de très probablement la réponse publique la plus forte à une cyberattaque qu’il ait jamais vue.

« Bien que nous ayons vu une foule d’autres conséquences diplomatiques dans le passé, elles n’ont pas été aussi graves ou larges que cette action », a déclaré Hultquist.

« L’attaque sur l’Albanie est un rappel que si la cyberactivité iranienne la plus agressive est généralement concentrée dans la région du Moyen-Orient, elle ne s’y limite en aucun cas. L’Iran mènera des cyberattaques perturbatrices et destructrices ainsi que des opérations d’information complexes à l’échelle mondiale.

« Cet incident, et le plus récent incident au Monténégro, nous rappelle également que les principaux systèmes gouvernementaux critiques dans les pays de l’OTAN sont vulnérables et attaqués. Même si les incidents ne sont probablement pas liés, les perturbations régulières de l’infrastructure gouvernementale sont une tendance alarmante.

Hultquist a averti que les cyberactions iraniennes agressives semblent susceptibles d’augmenter à court terme, en particulier autour des prochaines élections de mi-mandat de 2022 aux États-Unis.