جنگ دیجیتال ویژه در بالکان؛ خاموش و فلج‌کننده

TRTworld در گزارشی نوشت: طی دو ماه، چهار کشور در غرب بالکان، از جمله سه کشور عضو ناتو، با حملات سایبری به نهادهای عمومی مواجه شدند. موجی از حملات سایبری که دولت‌های این چهار کشور را هدف قرار می‌دهد، ‌سایت‌های رسمی و خدمات عمومی را فلج کرده و حتی منجر به کشمکش دیپلماتیک بین آلبانی و ایران شده؛ آنچه که به عنوان حمله هماهنگ به اعضای ناتو تلقی می‌شود.
در این زمینه، مونته‌نگرو با بدترین جنگ آنلاین روبه‌رو شد، زیرا جنگ دیجیتالی، خدمات دولتی این کشور را مختل و شرکت برق را وادار کرد تا به کنترل دستی روی آورد. دولت مجبور شد از ایالات متحده کمک بگیرد. آمریکا به سرعت تیمی از کارشناسان سایبری FBI را برای بررسی حملات گسترده و هماهنگ به مونته‌نگرو فرستاد.
همچنین آلبانی که از ۱۵ جولای با یک‌سری حملات سایبری روبه‌رو بوده، آخرین حمله دیجیتالی مشابه را در ۱۰ سپتامبر گزارش کرد؛ زمانی که هکرها TIMS (سیستم سامانه جامع اطلاعات) که ورود و خروج افراد را از این کشور تنظیم می‌کند و هسته کنترل مرزی آن را تشکیل می‌دهد، هدف قرار دادند. میلان استفانوسکی، کارشناس مدیریت امنیتی و نایب رییس انجمن امنیت شرکتی مستقر در اسکوپیه، به عنوان سازمان غیردولتی، معتقد است منطقه بالکان با «نوعی جنگ اینترنتی ویژه» مواجه است.

تنش سایبری ایران و آلبانی

در اواسط ژوئیه، ادی راما، نخست‌وزیر آلبانی، چهار گروه هکر مرتبط با ایران را به هدف قرار دادن پلتفرم الکترونیکی آلبانی متهم کرد. این اقدام، وزارت آموزش و پرورش و ورزش را مجبور کرد مهلت ثبت‌نام دانش‌آموزان دبستانی را برای یک دوره نامشخص به تعویق بیندازند. وزارت امور داخلی آلبانی نیز برای مدتی، مجبور به بازگشایی مجدد دفاتر ثبت احوال خود شد.
روابط بین آلبانی و ایران در سال ۲۰۱۴، زمانی که این کشورِ حوزه بالکان به حدود ۳هزار نفر از اعضای سازمان منافقین پناه داد، به‌هم خورد. این گروه، از آن زمان در اردوگاهی نزدیک دورس، بندر اصلی آلبانی مستقر شده‌اند. در ۷ سپتامبر، تیرانا روابط دیپلماتیک خود را با تهران قطع کرد و به همه دیپلمات‌های ایرانی و کارکنان سفارت دستور داد ظرف ۲۴ ساعت، کشور را ترک کنند.
این تصمیم، پس از آن اتخاذ شد که تحقیقات مشترک با آمریکا، ایران را مسوول این حملات سایبری دانست. راما «این واکنش شدید» را «کاملا متناسب با شدت و خطر حمله سایبری که کشور را به فلج کردن خدمات عمومی، پاک کردن سیستم‌های دیجیتال و هک سوابق دولتی، سرقت ارتباطات الکترونیکی داخل شبکه دولتی و برانگیختن هرج و مرج و ناامنی تهدید می‌کند» و قابل توجیه دانست.

مونته‌نگرو در محاصره

پیچیده‌ترین و پایدارترین حمله سایبری در چند وقت اخیر، با گروه هکری به نام «Ransomware Cuba» به مونته‌نگرو انجام شد که مسوول هدف قرار دادن زیرساخت دیجیتال این کشور بود.
مقامات مونته‌نگرو تاکید کردند این حملات که در ماه آگوست آغاز شد، ترکیبی از چندین روش مختلف از جمله باج‌افزار و جلوگیری از دسترسی به خدمات را شامل می‌شد. مراس دوکاج، وزیر اداره دولتی به تلویزیون دولتی این کشور گفت که این گروه، یک ویروس ویژه به نام Zerodate برای حمله ایجاد کرد که ۱۵۰ ایستگاه کاری را در ۱۰ موسسه دولتی آلوده کرد.
گروه باج‌افزار کوبا مسوولیت حمله به دارک‌وب (وب تاریک) را برعهده گرفت و اعلام کرد «اسناد مالی، مکاتبات با کارمندان بانک، جابه‌جایی حساب، ترازنامه و اسناد مالیاتی» را از پارلمان مونته‌نگرو به دست آورده است.با این حال، دولت گفت تشخیص زودهنگام این حمله، اجازه می‌دهد تا مطمئن شود سیستم‌های کلیدی محافظت شده‌ و آسیب ندیده‌اند.
این کشورِ حوزه بالکان در سال ۲۰۱۷ به رغم مخالفت شدید کرملین به ناتو پیوست. مونته‌نگرو همچنین به تحریم‌های غرب علیه مسکو به دلیل حمله روسیه به اوکراین پیوسته است.

قطع اینترنت کوزوو

همچنین هفته گذشته، اینترنت موسسات عمومی کوزوو در یک حمله سایبری که از خارج از این کشور سرچشمه گرفته بود، قطع شد.
پرپریم کریزیو، سخنگوی دولت گفت این حمله سایبری نمی‌تواند به زیرساخت شبکه کامپیوتری دولتی نفوذ کند، زیرا توسط «تجهیزات امنیتی مناسب» مسدود شده است. همچنین مشخص شد حمله سایبری از خارج از کوزوو انجام شده است. هدف، آی-پی چندین وب‌سایت نهادهای جمهوری کوزوو بود که اطلاعاتی در آن منتشر شده بود.
کریزیو افزود: آژانس جامعه اطلاعاتی یا همان تیم امنیت سایبری، اقدامات خاصی را برای غلبه بر این حمله سایبری و بازیابی خدمات اینترنتی انجام داد.

عدم مصونیت مقدونیه شمالی

در همین راستا و باز هم در منطقه بالکان، سایت وزارت آموزش و علوم مقدونیه شمالی نیز در نتیجه یک حمله سایبری، طی روزهای گذشته از کار افتاد.
رؤسای این وزارتخانه با همکاری سایر نهادهای دولتی اعلام کردند در تلاش برای فعال‌سازی مجدد سایت و ایمن بودن اطلاعات شهروندان هستند. مرکز ملی پاسخگویی به حوادث رایانه‌ای، از همه نهادهای دولتی خواسته تا پس از آخرین هدف قرار داده شدن وب‌سایت این وزارتخانه، پروتکل‌های امنیتی آنلاین خود را در برابر حملات سایبری احتمالی، بررسی و تقویت کنند. سال گذشته، حملات سایبری علیه اداره آمار دولتی، در زمان انجام سرشماری نفوس در کشور ثبت شد.