سرلشکر ویلیام هارتمن فرمانده نیروی ملّی مأموریت سایبری آمریکا (CNMF) در بیانیهای که ۲۳ مارس (سوم فروردین) منتشر شد اعلام کرد یک تیم از نیروهای عملیات سایبری آمریکا در یک دوره سهماهه به مقامات آلبانی کمک کردند، تا نقاط ضعف زیرساختهای سایبری این کشور را که بارها توسط هکرهای وابسته به جمهوری اسلامی مورد حمله قرار گرفته است شناسایی و ترمیم کنند.
آلبانی عضو ناتو است و این مأموریت با عنوان عملیات «شکار» اولین همکاری مشترک سایبری آمریکاست که فرماندهی آن را پرسنل «سایبرکام» ایالات متحده بر عهده داشتند.
مجله «فارین پالیسی» (سیاست بینالمللی) در گزارشی به «چگونگی تبدیل شدن آلبانی به هدفی برای حملات سایبری» پرداخته و مینویسد «یک حمله گسترده سایبری منجر به اخراج دیپلماتهای جمهوری اسلامی از تیرانا شد اما تهران ممکن است برای این حملات از مسکو کمک گرفته باشد.»
نویسنده این گزارش، آیمان عوقانا در مقدمه گفته وقتی که خیابان محل سفارت روسیه در تیرانا پایتخت آلبانی، به «اوکراین آزاد» تغییر نام داد، روسها تصمیم به نقل مکان گرفتند. آنها هوشمندانه دوربینهای بیرون ساختمان را جمع کردند، آنتنهای ارتباطی را برداشتند و پرچمشان را پایین آوردند.
اما دیپلماتهای جمهوری اسلامی پس از آنکه مشخص شد رژیم ایران پشت حملات سایبری به زیرساختهای آلبانی قرار دارد فرصت زیادی برای ترک آلبانی نداشتند. هفتم سپتامبر ۲۰۲۲ ادی راما نخست وزیر آلبانی به آنها ۲۴ مهلت داد تا بساط خود را جمع کنند به ایران برگردند. شاهدان عینی میگویند با فرارسیدن شب کارکنان سفارت رژیم اسناد را در یک بشکه فلزی سوزاندند و قبل از اینکه مأموران اطلاعات آلبانی برسند آنجا را ترک کردند.
انگیزه جمهوری اسلامی از حملات سایبری به آلبانی مشخص است: استقرار سازمان مجاهدین خلق در این کشور، عضویت آلبانی در ناتو و حضور یهودیان در آلبانی.
🔻کارین ژان پییر سخنگوی کاخ سفید در پاسخ به این پرسش که آیا پس از #حملات_سایبری جمهوری اسلامی به #آلبانی، احتمال استفاده از ماده پنج پیمان ناتو علیه رژیم #ایران وجود دارد، گفت که این مسئله نیاز به «فرآیندهای متعدد» دارد.#نظام_تروریست#دیپلمات_تروریستhttps://t.co/v5MqzlymcD pic.twitter.com/stL6qdWSuw
— KayhanLondon کیهان لندن (@KayhanLondon) September 8, 2022
آلبانی مدام با حملات سایبری روبروست که زیرساختهای دیجیتال عمومی و بخش خصوصی این کشور را ویران میکند. دفتر تحقیقات فدرال ایالات متحده (FBI) میگوید هکرها در سال ۲۰۲۱ به سرورهای دولت آلبانی «دسترسی مستمر» پیدا کردند. بخشی از این حملات شامل نفوذ «باجافزارها» و بدافزارهایی بود که طی یک حمله مخرب بخش عمدهای از دادهها و اطلاعات را بهم ریخت یا حذف کرد.
گروه هکری (APT42) یکی از زیرمجموعههای گروه موسوم به «تهدید پیشرفته مدام» (APT) متهم اول حمله سایبری به زیرساختهای آلبانی است.
هکرها وبسایتهای دولتی آلبانی را با استفاده از باجافزار از کار انداختند و خدمات عمومی را مختل کردند. از آنجا که بخش عمده خدمات دولتی در آلبانی آنلاین شده این حملات تمام زندگی شهروندان را مختل کرد؛ از تاریخ تولد آنها گرفته تا تاریخ ازدواج و مرگ. بخش عمده اطلاعات و محتوای شبکهها بهم ریخته بود. هکرها اطلاعات طبقهبندی شده از جمله هویت صدها نفر را جمعآوری، حذف یا منتشر کردند. در این حملات از اطلاعات حساس و ایمیل افسران و سازمانهای امنیتی تا حساب و اطلاعات شخصی مشتریان بانکها لو رفت.
ایدی راما نخست وزیر آلبانی میگوید برای اقدام «خیلی خیلی دیر شده بود و حملات بسیار سنگین بود.»
🔻وزیر و #وزارت_اطلاعات بدلیل حملات #سایبری علیه #آمریکا و متحدانش #تحریم شدند.
◼️معاون وزیر خزانهداری آمریکا:ما فعالیتهای سایبری تهاجمی فزاینده رژیم #ایران را که آمریکا یا متحدان و شرکای ما را هدف قرار میدهد، تحمل نخواهیم کرد.#آلبانی#نظام_مهاجمhttps://t.co/QuxWzsUod3 pic.twitter.com/LlM6l6Uof8— KayhanLondon کیهان لندن (@KayhanLondon) September 9, 2022
تقریباً همه متخصصان و ناظران از واحد سایبری FBI و شرکت امنیت سایبری «ماندینت» و واحد امنیت سایبری مایکروسافت تا مرکز امنیت سایبری ملّی بریتانیا همگی در گزارشهای خود رژیم ایران را به عنوان تنها مجرم نام بردهاند.
نخست وزیر آلبانی تأیید میکند که یکی از دلایل اصلی حمله سایبری رژیم ایران به زیرساختهای دولتی و خصوصی این کشور استقرار سازمان مجاهدین خلق در آلبانی است. حملاتی که بعد از بازدید مایک پمپئو وزیر خارجه پیشین آمریکا و مایک پنس معاون دونالد ترامپ در دوران ریاست جمهوری از کمپ اشرف (محل استقرار مجاهدین در آلبانی) شدت گرفت. اما ایدی راما میگوید برای این کشور پذیرفتن پناهجویان یک اصل بشردوستانه است.
تحلیلگران معتقدند حضور یهودیان در آلبانی نیز میتواند انگیزههای جمهوری اسلامی برای تداوم این حملات را بیشتر کند. در همین ارتباط «فارین پالیسی» مینویسد «آلبانی تنها کشوری در اروپاست که بعد از جنگ دوم جهانی تعداد یهودیان آن نسبت به قبل از جنگ افزایش پیدا کرده است.»
بنجامین رید مدیر ارشد بخش تحلیل جاسوسی سایبری «فایرآی» میگوید: «به استثنای حملات سایبری روسیه به اوکراین که همزمان با بمباران این کشور انجام شد حمله سایبری به زیرساختهای دولت آلبانی شاید وسیعترین شکل این حملات به یک کشور در زمان صلح بوده است.»
کارشناسان سایبری میگویند چینیها به جاسوسی و روسها به نفوذ و جمهوری اسلامی به حملات سایبری علاقمند هستند با این حال رد پای حمایتهای روسیه از حملات سایبری جمهوری اسلامی نیز دیده میشود. به نوشتهی «فارین پالیسی»، حامد محمدی نظامی سابق و روزنامهنگار در «کیهان لندن» میگوید: «آخوندها گوش به فرمان روسیه هستند هرچند که ادعا میکنند مستقلاند اما نفوذ روسیه در ساختار تصمیمگیریهای جمهوری اسلامی به ویژه در رابطه با مسائل امنیت و نظامی بسیار زیاد است.»
«زمین سوخته»؛ راهبرد ارتش سایبری جمهوری اسلامی علیه مخالفان حکومت؛ از روایتسازی و هک تا تمسخر!
وبسایت «wired» در گزارشی با عنوان «تاکتیک زمین سوخته توسط ارتش سایبری جمهوری اسلامی» با اشاره به انتشار خبر جعلی ترور قاضی ابوالقاسم صلواتی مینویسد با تداوم https://t.co/9Nd8518cna… pic.twitter.com/9AM5yWVZqR
— KayhanLondon کیهان لندن (@KayhanLondon) March 21, 2023
فاتوس کلوسی از رؤسای پیشین پلیس مخفی آلبانی معتقد است حمله به زیرساختهای این کشور «بسیار ساده» است. وی میگوید «آسیبپذیری آلبانی به دلیل فشار سریع برای دیجیتال کردن خدمات دولتی است.»
ادی راما نخست وزیر آلبانی میگوید: «اکنون ۹۵ درصد خدمات عمومی آنلاین شده است. این نقطه قوت ما از نظر مدرنیزاسیون است اما به نقطه آسیبپذیر ما نیز بدل شده است.»
یک منبع دیپلماتیک که نخواست نامش فاش شود گفته «به اشتراکگذاری اطلاعات با کشورهای شریک فاجعهبار بود. بطور مشخص همکاری عملیاتی کشورهای شریک با آلبانی مستقیماً تحت تأثیر حملات سایبری قرار گرفته است.»
در ماههای اخیر، کارشناسان سایبری بریتانیا نسبت به حملات فیشینگ هدفمند از سوی روسیه و ایران هشدار دادهاند. آنها همچنین هشدار دادند که هدف این حملات عموم مردم نیست، بلکه آنان بخشهای مشخصی از جمله دانشگاه، نهادهای دفاعی، سازمانهای دولتی، سازمانهای غیردولتی، اندیشکدهها و سیاستمداران، روزنامهنگاران و فعالان را هدف قرار میدهند.
