การโจมตีแบบประสานงานซึ่งเริ่มเมื่อประมาณวันที่ 20 ส.ค. ได้ทำลายแพลตฟอร์มข้อมูลออนไลน์ของรัฐบาลและทำให้โครงสร้างพื้นฐานที่สำคัญของมอนเตเนโกรมีความเสี่ยงสูง
พอดโกริกา มอนเตเนโกร — ที่สำนักงานใหญ่ของรัฐบาลในประเทศมอนเตเนโกรซึ่งเป็นสมาชิก NATO คอมพิวเตอร์ไม่ได้เสียบปลั๊ก อินเทอร์เน็ตถูกปิด และเว็บไซต์หลักของรัฐปิดให้บริการ ไฟดับเกิดขึ้นท่ามกลางการโจมตีทางไซเบอร์ครั้งใหญ่ต่อรัฐบอลข่านขนาดเล็ก ซึ่งเจ้าหน้าที่กล่าวว่าเป็นจุดเด่นของแฮ็กเกอร์โปรรัสเซียและบริการรักษาความปลอดภัย
การโจมตีที่ประสานกันซึ่งเริ่มเมื่อประมาณวันที่ 20 ส.ค. ทำลายแพลตฟอร์มข้อมูลออนไลน์ของรัฐบาล และทำให้โครงสร้างพื้นฐานที่สำคัญของมอนเตเนโกร ซึ่งรวมถึงระบบธนาคาร น้ำ และพลังงานไฟฟ้า มีความเสี่ยงสูง
การโจมตีดังกล่าว ซึ่งผู้เชี่ยวชาญได้อธิบายไว้ว่าเป็นการโจมตีที่ไม่เคยเกิดขึ้นมาก่อนในด้านความรุนแรงและยาวนานที่สุดในประวัติศาสตร์ของประเทศเล็กๆ เมื่อเร็ว ๆ นี้ ได้ต่อยอดการโจมตีทางไซเบอร์หลายครั้งตั้งแต่รัสเซียบุกยูเครน โดยแฮ็กเกอร์มุ่งเป้าไปที่มอนเตเนโกรและประเทศอื่นๆ ในยุโรป ซึ่งส่วนใหญ่เป็นสมาชิกของ NATO
รัฐมนตรีกระทรวงกลาโหม Raško Konjević นั่งอยู่ที่โต๊ะทำงานของเขาในเมือง Podgorica เมืองหลวงของมอนเตเนโกร บอกว่าเจ้าหน้าที่ของรัฐได้รับคำแนะนำจากผู้เชี่ยวชาญในโลกไซเบอร์ รวมถึงทีมสืบสวนของ FBI ที่ถูกส่งไปยังรัฐบอลข่าน ให้ออฟไลน์เพื่อความปลอดภัย เหตุผล.
“เราเผชิญกับความท้าทายร้ายแรงที่เกี่ยวข้องกับการโจมตีทางไซเบอร์มาเป็นเวลาประมาณ 20 วัน และระบบของรัฐทั้งหมด ระบบการบริหารรัฐ และระบบการบริการสำหรับพลเมืองกำลังทำงานในระดับที่ค่อนข้างจำกัด” Konjević กล่าวกับ Associated Press .
เขากล่าวว่าผู้เชี่ยวชาญจากหลายประเทศกำลังพยายามช่วยฟื้นฟูระบบคอมพิวเตอร์ของรัฐบาลมอนเตเนโกร และค้นหาหลักฐานว่าใครอยู่เบื้องหลังการโจมตีดังกล่าว
เจ้าหน้าที่มอนเตเนโกรกล่าวว่าการโจมตีที่ทำให้โครงสร้างพื้นฐานดิจิทัลของรัฐบาลพิการน่าจะดำเนินการโดยแก๊งแรนซัมแวร์ที่พูดภาษารัสเซียซึ่งโดยทั่วไปจะทำงานโดยไม่มีการแทรกแซงของเครมลิน ตราบใดที่ไม่ได้กำหนดเป้าหมายไปยังพันธมิตรของรัสเซีย แก๊งค์นี้เรียกว่า แรนซัมแวร์คิวบา อ้างความรับผิดชอบอย่างน้อยส่วนหนึ่งของการโจมตีทางอินเทอร์เน็ตของมอนเตเนโกร ซึ่งสร้างไวรัสพิเศษสำหรับการโจมตีที่เรียกว่าซีโรดาเตะ
หน่วยงานความมั่นคงแห่งชาติของมอนเตเนโกรตำหนิการโจมตีรัสเซียอย่างตรงไปตรงมา
รัสเซียมีแรงจูงใจที่แข็งแกร่งสำหรับการโจมตีดังกล่าว เนื่องจากมอนเตเนโกร ซึ่งครั้งหนึ่งเคยเป็นพันธมิตรที่แข็งแกร่ง เข้าร่วม NATO ในปี 2560 แม้จะมีฝ่ายค้านของเครมลิน นอกจากนี้ยังได้เข้าร่วมการคว่ำบาตรของตะวันตกต่อมอสโกในการรุกรานยูเครน ซึ่งทำให้มอสโกแบรนด์มอนเตเนโกรเป็น “รัฐศัตรู” พร้อมกับประเทศอื่นๆ อีกหลายประเทศที่เข้าร่วมการคว่ำบาตร
“ในการโจมตีดังกล่าว มักจะมีองค์กรที่เป็นหน้ากากสำหรับหน่วยข่าวกรองของรัฐ” Konjević กล่าว และเสริมว่าข้อมูลที่เกี่ยวข้องกับ NATO ของกระทรวงกลาโหมได้รับการคุ้มครอง “ในลักษณะพิเศษ” ในขณะที่การรั่วไหลอื่นๆ ที่เป็นไปได้ “กำลังถูกสอบสวน”
การโจมตีทางไซเบอร์เกิดขึ้นท่ามกลางความพยายามของมอสโกที่จะทำลายเสถียรภาพของภูมิภาคบอลข่านซึ่งอยู่ในภาวะสงครามในปี 1990 ผ่านทางพันธมิตรบอลข่านของเครมลินในเครมลิน และอย่างน้อยก็เปลี่ยนความสนใจของโลกบางส่วนจากสงครามในยูเครน
มอนเตเนโกร ซึ่งแยกตัวจากเซอร์เบียที่มีขนาดใหญ่กว่ามากในปี 2549 ปัจจุบันบริหารงานโดยรัฐบาลชั่วคราวที่สูญเสียการสนับสนุนจากรัฐสภาเนื่องจากข้อตกลงที่คลุมเครือของนายกรัฐมนตรีดริตัน อบาโซวิช กับคริสตจักรออร์โธดอกซ์เซอร์เบียที่ทรงอิทธิพลโดยไม่ได้รับความยินยอมจากทั้งพันธมิตรที่สนับสนุนรัฐบาล
ชาวมอนเตงโกรประมาณ 620,000 คนถูกแบ่งแยกอย่างลึกซึ้งระหว่างผู้ที่ต้องการให้ประเทศฟื้นความสัมพันธ์ที่ใกล้ชิดกับเซอร์เบียและรัสเซีย และผู้ที่ต้องการให้ประเทศเป็นสมาชิกสหภาพยุโรปต่อไป
ซลัตโก วูโยวิช นักวิเคราะห์การเมืองกล่าวว่า “สงครามที่แท้จริงกำลังดำเนินอยู่ในยูเครน ด้วยระเบิด สงครามพิชิตชัยชนะของรัสเซีย” “สิ่งที่คล้ายกันกำลังเกิดขึ้นในมอนเตเนโกร ไม่มีระเบิด แต่มีความตึงเครียดมหาศาล ความขัดแย้งขนาดใหญ่ที่ผลประโยชน์ของรัสเซียและบริการข่าวกรองของเซอร์เบียและเซอร์เบียเชื่อมโยงถึงกัน”
รัฐอื่น ๆ ในยุโรปตะวันออกที่ถือว่าศัตรูของรัสเซียต้องเผชิญกับการโจมตีทางอินเทอร์เน็ต ซึ่งส่วนใหญ่เป็นแคมเปญการปฏิเสธการให้บริการในระดับที่สร้างความรำคาญ ซึ่งทำให้เว็บไซต์ไม่สามารถเข้าถึงได้ด้วยข้อมูลขยะที่ท่วมท้น แต่อย่าสร้างความเสียหายให้กับพวกเขา เป้าหมายได้รวมเครือข่ายในมอลโดวา สโลวีเนีย บัลแกเรีย มาซิโดเนียเหนือ และแอลเบเนีย
เมื่อสัปดาห์ที่แล้ว แอลเบเนียตัดสัมพันธ์ทางการฑูตกับอิหร่านและไล่นักการทูตออกหลังจากการโจมตีทางอินเทอร์เน็ตในเดือนก.ค.ที่กล่าวหาว่าเป็นสาธารณรัฐอิสลาม
“มอนเตเนโกรยังคงเป็นเป้าหมายทั้งในภาครัฐและเอกชน เช่นเดียวกับประเทศอื่นๆ ในภูมิภาคนั้น” แพทริก ฟลินน์ หัวหน้ากลุ่มโปรแกรมขั้นสูงของ Trellix บริษัทรักษาความปลอดภัยทางไซเบอร์ในสหรัฐฯ กล่าว “เราได้สังเกตการผสมผสานของนักแสดงจากรัฐชาติในอดีตและกลุ่มแรนซัมแวร์ที่รู้จักกันดี”
“การมุ่งเน้นล่าสุดในประเทศสมาชิกของ NATO ตอกย้ำความจำเป็นในการเฝ้าระวังอย่างเข้มงวดภายในธุรกิจหลัก รวมถึงสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญของรัฐบาล (และ)” เขากล่าวในอีเมลถึง AP
