Nga Blerim Abedini, Instituti për Studime të Sigurisë dhe Zhvillim– Palët e interesuara rajonale të sigurisë kibernetike nuk e konsiderojnë Ballkanin Perëndimor si objektivin kryesor të ndonjë aktori të veçantë kërcënimi. Pra, krimi kibernetik shpesh paraqitet si dorë e zgjatur e qeverisë për konfrontime politike. Sulmet kibernetike në Ballkan tregojnë motivet e tyre të lidhura me Luftën në Ukrainë, anëtarësimin në NATO si dhe cënimi i aspiratave të Rusisë, Kinës, dhe shteteve tjera në aspektin gjeopolitik.
Qeveria e Mbretërisë së Bashkuar, inicoi një raport e cila ishte e fokusuar në kërcënimin global dhe rajonal duke ofruar kontekstin gjeopolitik për Ballkanin Perëndimor. Raporti tregon se kërcënimet e sigurisë kibernetike me të cilat përballen ekonomitë e Ballkanit Perëndimor në përgjithësi pasqyrojnë kërcënimet globale. Krimi kibernetik shihet si kërcënim tek malware, phishing, ransomware dhe në (DDoS) si lloje më të zakonshme të sulmeve.
Për të ndihmuar strategjitë për mbrojtje nga sulmet kibernetike, NATO ka dërguar një delegacion të nivelit të lartë në Maqedoninë e Veriut të martën (07 mars 2023) të përballet me pasojat e sulmeve të fundit hibride të cilat përfshinin një varg kërcënimesh me bomba dhe sulme kibernetike. Poashtu, NATO dhe aleatët kanë ndarë informacione dhe kanë ofruar mbështetje teknike për Maqedoninë e Veriut për të përballuar me një seri sulmesh hibride.
Sa i përket kërcënimeve me bomba nëpërmjet adresave elektronike, ish Ministri i Punëve të Brendshme, Oliver Spasovski, thotë se disa kërcënime me bombë janë gjurmuar në adresat IP në Rusi dhe Iran, së bashku me pagesat e kriptovalutave të bëra për shërbimet VPN. Maqedonia e Veriut dhe vendet e tjera të Ballkanit u mbuluan me kërcënime të përditshme me bomba mashtruese që nga tetori i vitit 2022, duke shkaktuar ndërprerje të shumta në shkolla, spitale, hotele, qendra tregtare, muzeume, vende sportive dhe tjera. Mbi 700 kërcënime dhe 400 evakuime janë bërë në të gjithë vendin – dhe nuk është gjetur asnjë eksploziv.
Pra, digjitalizimi ka hapur mundësi të reja, por ka sjellë edhe rreziqe të mëdha. Ndërsa gjithnjë e më shumë njerëz bëjnë transakcione, komunikojnë në internet, rrjedhimisht edhe kriminelët po përfitojnë nga transaksionet në hapësirën kibernetike për të vjedhur para dhe identitete. Një nga llojet më të përdorura të mashtrimit në internet njihet si ‘phishing për të vjedhur të dhëna ose për të kryer mashtrime. Kjo bëhet duke dërguar reklama të pavërteta përmes faqeve të internetit deri te përdoruesit. Reklamat zakonisht përmbajnë promovime shitjesh për mallra të ndryshme, duke përfshirë, vegla ose automjete me çmime joshëse të ulëta. Kështu viktimat ndajnë informacione të ndjeshme, si të dhënat personale, emrat e përdoruesve dhe fjalëkalimet, si dhe detajet e kartelës së transakcionit dhe bankës. Në Maqedoninë e Veriut mashtruesit kanë ndikim në bizneset e vogla dhe të mesme.
Në kuadër të mbrojtjes nga sulmet kibernetike, Agjencia për Komunikime Elektronike të Republikës së Maqedonisë së Veriut organizoi ushtrime për rezistencë ndaj sulmeve kibernetike e cila u sponsorizua nga Agjencia Amerikane për Zhvillim Ndërkombëtar (USAID), përmes programit të quajtur, Digjitalizimi dhe Rezistenca e Infrastrukturës Kritike. Aktivitetet e moderuara gjatë ushtrimit përfshinin:
Rishikimi i “Kërcënimeve kibernetike ndaj Maqedonisë së Veriut: Tendencat dhe faktorët gjeopolitikë” dhe
Rishikimi i “Rezistencës Kibernetike: Tendencat aktuale në Koordinimin dhe Përgjigjen Kombëtar”.
Në vendet e Ballkanit shpesh jemi të informuar për raste të sulmeve kibernetike.
Në janar 2020, policia kroate ka marrë disa denoncime nga qytetarë të cilët pranuan mesazhe elektronike, në të cilat persona të panjohur i shantazhojnë duke deklaruar se në kompjuterët apo celularët e tyre kanë instaluar programe kompjuterike keqdashëse (malware), përmes të cilave ata kanë fituar akses në të dhënat e tyre personale, duke kërkuar para në shumë prej 950 euro në bitcoin (BTC) për të mos bërë publike të dhënat e përmendura.
Poashtu në rrjetin më të madh social Facebook në vitin 2018, fjalëkalimet e Facebook-ut janë shfaqur në Dark Web për shitje për vetëm 3,90 dollarë, ndërsa fjalëkalimet e postave elektronike(e-maileve) shiten për 2,70 dollarë secila. Kjo ka prekur 50 milionë përdorues, duke përfshirë njeriun e parë të Facebook, Mark Zuckerberg. Facebook korporata, ka shpjeguar se sulmi i hakerëve ndodhi përmes opsionit “View As”, i cili mundëson rregullimin e profilit. ‘Dark web’ është “tregu” më i popullarizuar për sende të paligjshme të identitetit. Ja si duket oferta për shitjen e fjalëkalimeve:
Facebook logins for sale on the dark web for just $3.90 EACH https://t.co/iiFcxb59jS via @MailOnline
— Grey Matter (@johncooke1972) October 1, 2018
Është hulumtuar se çmimi i një fjalëkalimi për Reddit në përgjithësi varion rreth 2,09 dollarë, për Instagram 6,30 dollarë dhe për Pinterest shkon deri në 8,48 dollarë.
Është vërtetuar se, një fjalëkalim në Twitter vlen 3,26 dollarë. Fjalëkalimet e Live kushtojnë rreth 3 dollarë, Gmail 3,26 dollarë dhe fjalëkalimet e AOL 2,74 dollarë.
Në qershor 2020, hakerë të panjohur kanë kryer një sulm hakerësh në Komunën e Qendrës në Sarajevë dhe me atë rast dyshohet se është fshirë regjistri i plotë i lindjeve për Sarajevën.
Në maj 2023, Ministria e Arsimit e Greqisë thotë se ka qenë në shënjestër të një sulmi kibernetik që synon të çaktivizojë një platformë të centralizuar të provimeve të shkollës së mesme. Sulmet e DDoS, që synonin të mposhtin platformën ndodhën për të dytën ditë radhazi të martën. Sulmi përfshin kompjuterë nga 114 vende, duke shkaktuar ndërprerje dhe vonesa në provimet e shkollës së mesme.
Figura 1: Sulmi me virusin malware në Greqi
Në vitin 2022, Shqipëria fajësoi qeverinë iraniane për një sulm kibernetik kundër sistemeve kompjuterike, të përdorura nga policia e shtetit shqiptar. Kjo i detyroi zyrtarët shqiptarë që të hiqnin përkohësisht Sistemin e tij të Menaxhimit të Informacionit Total (TIMS), një sistem për gjurmimin e të dhënave të atyre që hyjnë dhe dalin nga Shqipëria. Shqipëria ndërpreu marrëdhëniet diplomatike me Iranin atëkohë.
Hakimi i korrikut ndodhi përpara një konference në Shqipëri, ku do të merrnin pjesë anëtarë të MEK, një grup iranian që mbron përmbysjen e qeverisë iraniane dhe që Teherani e konsideron një organizatë terroriste. Sa për rikujtim, qeveria e SHBA-së në vitin 2007 ndihmoi Shqipërinë, një aleate në “luftën kundër terrorizmit” të vetë-përshkruar nga administrata e Bushit, të vendoste sistemet e harduerit dhe softuerit TIMS për përpunimin e imigracionit.
Në vitin 2019, sulmi kibernetik në Agjencinë Kombëtare të Ardhurave, ka patur burim rus. “Shumica e sulmeve të kësaj natyre në Evropën Lindore dhe Qendrore janë të motivuara financiarisht. Sulmuesit kërkonin të shesin informacionin ose ta përdorin atë për shantazh, ku vlera e këtij lloji sulmi mund të arrij deri në 200 milionë dollarë, thotë David Balson, drejtor i inteligjencës në Ripjar- kompani sigurie në Britani.
Në vitin 2022, grupi rus i hakerëve-Killnet, ka sulmuar faqe të ndryshme të qeverisë bullgare. Fillimisht, sulmohet faqja kryesore e Presidentit të Bullgarisë Rumen Radev. Pastaj rrëzohen faqet e internetit të ministrive të shumta bullgare. Killnet- është një grup jashtëzakonisht agresiv hakerësh dhe sulmete tyre janë të ashtuquajturat DdoS.
Në vitin 2023, ambasada amerikane në Mal të Zi kishte vendosur tabela në disa lokacione në kryeqytetin Podgoricë, duke ofruar deri në 10 milionë dollarë për informacion, mbi sulmet kibernetike në Mal të Zi. Billbordet kërkuan informacion në lidhje me sulmet e ransomware në sistemet e informacionit shtetëror, ndërhyrjet në zgjedhje ose “aktivitetet e dëmshme kibernetike kundër infrastrukturës kritike amerikane”. Mali i Zi është pjesë e NATO-s që nga viti 2017. Çmimi shpërblyes është pjesë e programit të Departamentit të Shtetit të SHBA-së, “Shpërblime për drejtësinë”, që vazhdon që nga viti 1984. Misioni i programit, siç thuhet nga Departamenti i Shtetit, është të mbrojë amerikanët dhe shtetasit amerikanë. Ajo, shpërblen informacionin mbi terrorizmin, ndërhyrjet e lidhura me jashtë në zgjedhjet amerikane, aktivitetet kibernetike të drejtuara nga jashtë kundër SHBA-së dhe aktivitetet që mbështesin Korenë e Veriut.
Burimet:
Cyber attacks in Western Balkan,
https://www.isac-fund.org/en/publication/western-balkans-emerging-cyber-threats-cybersecurity-ecosystem-report
NATO helps N.Macedonia in cyber attacks,
https://www.nato.int/cps/en/natohq/news_212621.htm?selectedLocale=en
Fake news in N.Macedonia,
https://riskbulletins.globalinitiative.net/see-obs-002/04-phishing-in-north-macedonia.html
Cyber cooperation in N. Macedonia, 2024
https://dai-global-digital.com/north-macedonia-completes-cybersecurity-coordination-exercise.html
Fake bomb alerts in Balkans,
https://protos.com/north-macedonia-links-russia-to-bomb-hoax-says-crypto-used-to-hide-location/
Cyber attack in Bosnia,
https://www.kurir.rs/planeta/3129907/proverite-svoje-naloge-lozinke-za-fejsbuk-se-prodaju-za-390-dolara-crno-trziste-prepuno-sifara-korisnika-za-drustvene-mreze-i-mejlove
Cyber attack in Greece,
https://www.usnews.com/news/technology/articles/2023-05-30/worst-cyberattack-in-greece-disrupts-high-school-exams-causes-political
Cyber attacks in Albania,
https://edition.cnn.com/2022/09/10/politics/albania-cyberattack-iran/index.html
Cyber attacks in Bulgaria,
https://www.nytimes.com/2019/07/17/world/europe/bulgaria-hack-cyberattack.html,
https://www.dw.com/en/bulgarian-cyberattack-sabotage-as-a-cover-for-spying-on-nato/a-63483887
Cyber attack in Montenegro,
https://balkaninsight.com/2023/08/18/us-offers-deri-to-10-milion-for-info-on-cyber-attacks-in-montenegro/
