9月8日，阿尔巴尼亚首都地拉那，反恐警察突袭空荡荡的伊朗大使馆，试图搜寻与7月网络攻击相关的证据。所涉网络攻击事件迫使阿尔巴尼亚政府关闭了一些服务，政客的信息也遭到公开，导致阿尔巴尼亚与伊朗断绝外交关系。

伊朗网络攻击后，阿尔巴尼亚政府官员个人信息遭泄露

　　此前，阿尔巴尼亚总理埃迪·拉马（Edi Rama）曾指责伊朗一手导演了7月的网络攻击，并勒令伊朗外交人员在24小时内离开阿尔巴尼亚。随后，9月7日，阿尔巴尼亚宣布与伊朗断交。拉马在视频声明中称：“该网络攻击可造成公共服务瘫痪、数字系统遭清除、国家记录被入侵、政府内联网电子通信失窃，还会引发国家混乱和危害国家安全，我们做出的强烈回应与网络攻击的严重性和风险完全相称。”

　　据当地记者报道，在伊朗官员离开并关闭大使馆之前，有人看到他们在大楼里将文件扔进生锈的桶里焚烧。报道称，两辆挂有外交牌照的汽车离开后，戴着头盔的持枪警察立即冲入了大楼。阿尔巴尼亚、美国和英国均指称7月的网络攻击是伊朗所为。

　　7月15日的网络攻击“史无前例且十分危险”，导致阿尔巴尼亚官员暂停了政府网站和其他官方系统，试图避免遭到进一步破坏，阻止进一步的数据泄露。阿尔巴尼亚议会和总理办公室的网站，以及居民用来访问一系列公共服务的门户网站“e-Albania”，均遭到了所谓的“复杂同步攻击”。

　　攻击者泄露了阿尔巴尼亚政府的数据，包括总理和外交部电子邮件的详细信息，以及反对派政客的相关个人信息，如姓名、社会安全号和电子邮件地址等。

阿尔巴尼亚网络攻击：伊朗可能面临进一步制裁

　　自2014年阿尔巴尼亚接纳3000名伊朗人民圣战者组织成员以来，阿尔巴尼亚与伊朗之间的关系一直十分紧张。伊朗人民圣战者组织是个流亡反对派组织，驻扎在阿尔巴尼亚主要港口都拉斯附近的一个营地。

　　伊朗首都德黑兰的官员谴责阿尔巴尼亚驱逐伊朗外交官并与伊朗断交的决定，称指责伊朗发起网络攻击的说法“毫无根据”。

　　美国和英国都谴责了此次网络攻击，美国政府官员指称将“采取进一步行动，让伊朗对其威胁美国盟友安全的行为负责”。

　　美国网络安全公司Mandiant于7月首先曝出此次黑客攻击的情况，并称攻击者似乎意在阿尔巴尼亚境内的伊朗不同政见者，用“恶意数据清除软件实施了复杂攻击”。

　　在一份电子邮件声明中，Mandiant情报副总裁John Hultquist向路透社透露：“这可能是我们所见过的对网络攻击最强烈的公开反应。虽然我们过去见识过许多其他外交后果，但都没有这次行动那么重大”。

　　英国新任外交大臣James Cleverly表示，伊朗的鲁莽行动“公然漠视阿尔巴尼亚人民，严重限制了他们获得基本公共服务的能力”，并补充称，阿尔巴尼亚是北约盟友和“宝贵伙伴”，英国将支持阿尔巴尼亚。

　　英国国家网络安全中心（NCSC）发现，“几乎可以肯定”伊朗黑客对这次攻击负有责任，并认为伊朗是“有能力且富攻击性的网络行为者”，通过与其关联程度不同的各个组织所结成的复杂多变网络执行各项行动。

　　英国官员表示，伊朗采取了一系列“越来越鲁莽”的行动，使用许多强大的破坏性工具进行网络攻击，这次攻击只是其中最近的一次而已。

　　今年2月的一次攻击也与伊朗黑客有关，其中涉及一个名为MuddyWater的组织，该组织一直针对亚洲、非洲、欧洲和北美各个行业的大量政府和私营部门执行网络间谍和其他恶意网络攻击行动。

　　而在5月，伦敦港务局遭遇Altahrea Team黑客团伙的网络攻击，据称该团伙位于伊朗，攻击目标是以色列的基础设施。

参考阅读
服务成俄乌网络战武器
德国公布卫星网络攻击应对计划
英国国家安全项目：主动网络防御
拜登邀科技巨头投身“国家整体”网络安全工作