Támadások a Balkánon
A második jelentős nyugati-orosz kiberfrontvonal a Balkánon helyezkedik el, amit a kiberháború pár hónapja, 2022 nyarán szintén elért.
Montenegrót augusztus végén érte különösen súlyos zsarolóvírusos támadás, amely széles körű szolgáltatáskimaradást okozott
, amely széles körű szolgáltatáskimaradást okozott az állami informatikai rendszerekben, veszélyeztetve többek között a montenegrói bankrendszert, illetve a víz- és áramellátást.
Szakértői javaslatra a kormányzati online rendszereket lekapcsolták, ezzel gyakorlatilag több hétre visszaküldték az országot az analóg korba. A támadást a Cuba Ransomware orosz munkanyelvű, többnyire önjáró, de a Kremllel kapcsolatban álló hekkercsoport vállalta legalább részben magára, a montenegrói nemzetbiztonsági szolgálat azonban Moszkva közvetlen irányítását látja az eset mögött.
Habár Montenegró 2016-ban belépett a NATO-ba, a nyugati-orosz frontvonal az országon belül fut, mivel a lakosságon belül
csak szűk többséggel rendelkeznek a nyugati orientációt pártolók
a szerb és orosz kapcsolatok elmélyítését támogatókkal szemben. Az ország NATO-csatlakozása érzékeny veszteséget jelentett Moszkvának, különösen úgy, hogy továbbra is erős az orosz jelenlét a kis balkáni államban.
Nyáron Irán is a színre lépett
Más kibertámadások hátterében nem az oroszok, hanem egyéb, a NATO-val ellenséges államok jelennek meg – mint például Irán. Albánia esetében egy júliusi kibertámadás az Iránnal való diplomáciai kapcsolatok megszakításához vezetett, miután egy olyan rendszer vált célponttá, amelyik
az Albániában tartózkodó iráni disszidensek adatait tárolta.
Az akció elkövetésével Tirana – és a nyomozásban aktív szerepet vállaló Egyesült Államok – az iráni kormányt vádolja, és kiutasította az országból az iráni képviseletet. A lépés precedens értékűnek számít, eddig kibertámadás miatt nem szakadt meg diplomáciai kapcsolat az érintett országok között. Irán tagadja az albán vádakat, és az USA tevékenységeként igyekszik beállítani a műveletet. Bármelyik verzió is áll közelebb a valósághoz, a kivizsgálásban való aktív amerikai részvétel alapján feltételezhető, hogy Washington igyekszik Albániát az Irán elleni legújabb frontjaként használni, és az albán diplomáciai lépést az USA nyomásgyakorlásként használhatja Teheránnal szemben az iráni nukleáris egyezményről való tárgyalások során. Washington a NATO kollektív védelemről szóló 5. cikkely életbe lépését is megemlítette, azonban a kibertámadások háborús cselekményként való értelmezése korántsem következik a nemzetközi jogból.