Albaniens Regierung hat den Iran für eine weitere heftige Cyberattacke am Wochenende verantwortlich gemacht. Verantwortlich sei der gleiche Aggressor wie beim Cyberangriff von Mitte Juli, den der NATO-Mitgliedstaat auf dem Westbalkan vergangene Woche als Grund für den Abbruch der Beziehungen zur Islamischen Republik genannt hat. Die Attacke am Samstag habe das Total Information Management System (TIMS) getroffen, in dem Daten derer zusammengetragen werden, die das Land verlassen, oder einreisen, berichtet CNN. Am Sonntag twitterte Premierminister Edi Rama, dass das System wieder in Betrieb sei. Es seien keine Daten abgeflossen. Der Angriff vom Wochenende stellt eine weitere Eskalation in dem Konflikt dar, der längst nicht mehr auf Albanien und den Iran beschränkt ist. Nachdem Albaniens Regierung das komplette Personal der diplomatischen Vertretung der Islamischen Republik des Landes verwiesen hat, hat das US-Finanzministerium Sanktionen gegen das Ministerium für Geheimdienste und Sicherheit des Iran und dessen Minister verhängt. Schon vorher hatte Washington den Cyberangriff auf den Verbündeten scharf verurteilt, dem hat sich die NATO angeschlossen. Man werde Albanien dabei unterstützen, die Cyber-Abwehr zu stärken, um solche bösartigen Angriffe in Zukunft abwehren zu können. Der Iran hat die Anschuldigungen „kategorisch“ zurückgewiesen und der Behauptung des NATO-Rats widersprochen, dass die Mitgliedsstaaten für einen „sicheren Cyberspace“ und für „Stabilität“ eintreten würden. Das Verteidigungsbündnis sei nicht nur still geblieben, als die Infrastruktur des Iran und dessen Kernenergieeinrichtungen angegriffen worden seien, twittert die iranische Botschaft bei der Europäischen Union und bezieht sich damit auf die Stuxnet-Angriffe. Sie hätten sogar direkt bei dieser Cybersabotage geholfen: „Sie haben kein Recht, solche Anschuldigungen gegen den Iran zu erheben“. Als Opfer von NATO-Cyberattacken auf die eigene Infrastruktur verurteile man solche auf andere Staaten zurück. Der ursprüngliche Cyberangriff ereignete sich am 15. Juli. Sie sollte laut Albaniens Regierung öffentliche Dienstleistungen sowie die elektronische Kommunikation stilllegen und Daten erbeuten. Wenige Tage nach der Cyberattacke hatte die militante iranische Oppositionsgruppe der Volksmudschahedin (مجاهدين خلق ايران) eine Konferenz in Albanien absagen müssen. Mehrere Tausend Angehörige der Organisation haben dort vor Jahren Zuflucht gefunden und agitieren gegen die Islamische Republik. Auch wenn der Iran bestreitet, für die Cyberattacke verantwortlich zu sein, wirft Teheran der NATO jetzt vor, dem „terroristischen Kult“ eine sichere Zuflucht zu gewähren und stellt damit ebenfalls einen Zusammenhang her. Zur Cyberattacke von Mitte Juli gibt es inzwischen auch eine ausführliche Analyse von Microsoft. Die Security Threat Intelligence des US-Konzerns geht demnach davon aus, dass „mit hoher Wahrscheinlichkeit“ mehrere iranische Akteure an der Aktion beteiligt waren, die in mehreren Phasen durchgeführt worden sei. Benutzt worden seien Werkzeuge und ein digitales Zertifikat, die vorher von Akteuren aus dem Iran eingesetzt worden seien. Außerdem habe man beobachtet, dass die Verantwortlichen aus dem Iran heraus operiert hätten. Schließlich seien Sektoren angegriffen worden, die zu den Interessen der Islamischen Republik passen. Begonnen hätten die Vorbereitungen bereits im Mai 2021. Die gesamte Analyse inklusive einer Auflistung von Anzeichen für eine Kompromittierung (Indicators of compromise) gibt es in einem Blogeintrag.