به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در ماههای گذشته، رومانی با مجموعهای از رخدادهای گسترده باجافزاری مواجه شده که بخشهای کلیدی، از جمله آژانس ملی آب و تأمینکنندگان انرژی را تحت تأثیر قرار داده است.
برخی از این حملات از سوی گروههای باجافزاری روسیزبان، از جمله کیلین (Qilin) و جنتلمن (Gentlemen)، بر عهده گرفته شده یا به آنها نسبت داده شده است.
این گروهها اعلام کردند اپراتور خط لوله ملی نفت رومانی و بزرگترین تولیدکننده برق مبتنی بر زغالسنگ این کشور را هدف قرار دادهاند.
در حالی که حملات باجافزاری معمولاً بهعنوان فعالیتهای مجرمانه با انگیزه مالی تلقی میشوند، اما مقامهای رومانیایی میگویند کارزارهای اخیر به نظر میرسد با منافع راهبردی گستردهتر روسیه همسو باشد.
دن چیمپئان، رئیس اداره ملی امنیت سایبری رومانی، هفته گذشته در حاشیه انجمن بینالمللی تابآوری سایبری کییف بیان کرد:
این حملات نظاممند، بهخوبی برنامهریزیشده هستند و اغلب با تصمیمات سیاسی یا تحولات اجتماعی در رومانی همزمان میشوند، بهویژه آنهایی که به حمایت از اوکراین مرتبط است.
چیمپئان اظهار داشت که حدود ۸۰ درصد از رخدادهای سایبری شناساییشده در رومانی به عوامل مجرمانه مرتبط است که بسیاری از آنها به گفته او از حمایت روسیه برخوردارند.
او افزود:
در راستای منافع روسیه است که این گروهها را تشویق کند و اطمینان یابد که آنها قدرتمندتر شده و استقلال مالی داشته باشند. به همین دلیل آنها درخواست پول میکنند و باج جمعآوری میکنند.
رومانی قانونی که بهطور صریح پرداخت باج توسط شرکتهای خصوصی را ممنوع کند ندارد، هرچند مقامها بهشدت چنین پرداختهایی را توصیه نمیکنند.
چیمپئان عنوان کرد که برای شرکتهای دولتی و نهادهای حکومتی، پرداخت باج عملاً ناممکن است، زیرا چنین هزینههایی را نمیتوان از نظر قانونی توجیه کرد.
او به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت:
ما با تروریستهای سایبری مذاکره نمیکنیم. پرداخت پول تضمینی برای بازیابی دادههای سرقتشده یا رمزگذاریشده نیست.
به گفته او، گروههای هکری تحت حمایت دولت نیز در رومانی فعال هستند، هرچند فعالیت آنها در حال حاضر بیشتر بر حفظ دسترسی متمرکز است تا انجام حملات اخلالگرانه.
موقعیت راهبردی رومانی بهعنوان عضو ناتو و اتحادیه اروپا، با دسترسی به دریای سیاه و حمایت قوی از اوکراین و مولداوی، این کشور را به هدفی جذاب برای عملیات ترکیبی روسیه تبدیل کرده است.
در جریان نشست سایبری هفته گذشته در کییف، اوکراین، مولداوی و رومانی یادداشت تفاهمی برای تقویت همکاری منطقهای در برابر تهدیدهای سایبری روسیه امضا کردند.
چیمپئان توضیح داد:
روسیه هر روز تلاش میکند زندگی اجتماعی، سیاسی و اقتصادی ما را بیثبات کند، زیرساختها را تضعیف کند و توانایی ما برای پاسخگویی را بیازماید. حتی اگر درگیریها در اوکراین کاهش یابد، فعالیت سایبری روسیه میتواند تشدید شود. به محض توقف فعالیتهای کینتیکی (نظامی مستقیم)، روسیه قطعاً به فعالیت در فضای سایبری ادامه خواهد داد و ما باید آماده باشیم.
رومانی تنها کشوری نیست که با فشار سایبری از سوی عوامل همسو با مسکو مواجه است.
مقامهای لهستانی اخیراً یک حمله سایبری علیه بخشهایی از زیرساخت انرژی این کشور را به عوامل مرتبط با مسکو نسبت دادند، در حالی که مقامهای مولداوی هشدار دادهاند روسیه در اوایل امسال عملیات سایبری و اطلاعاتی را برای تأثیرگذاری بر انتخابات پارلمانی ترکیب کرده است.
نهادهای اطلاعاتی هلند نیز در ماه جاری هشدار دادند روسیه در حال تشدید حملات سایبری، خرابکاری و کارزارهای نفوذ پنهانی در سراسر اروپا است؛ نشانهای از تداوم یک رویارویی طولانیمدت با غرب.
