Cyberbezpieczeństwo

Cyberatak na Czarnogórę. Będzie śledztwo FBI

FBI pomoże w badaniu skutków cyberataku w Czarnogórze
FBI pomoże w badaniu skutków cyberataku w Czarnogórze
Fot. Abenteuer Albanien/ Unsplash/ FBI/Twitter.com; modyfikacje: CyberDefence24

Kilka dni temu doszło do cyberataku na Czarnogórę – cyberprzestępcy uderzyli w systemy komputerowe tamtejszego rządu. Główne podejrzenie padło na Rosję. W badaniu skutków incydentu ma pomóc teraz zespół ekspertów ds. cyberbezpieczeństwa z FBI, który przeprowadzi śledztwo w tej sprawie.

Jak informowaliśmy na łamach CyberDefence24.pl, Czarnogóra to kolejne państwo, które po m.in. Estonii czy Mołdawii zostało zaatakowane przez cyberprzestępców.

Systemy rządowe były poddawane próbom zhakowania, a według nieoficjalnych informacji Agencji Bezpieczeństwa Narodowego za cyberatakiem może stać „kilka rosyjskich służb”.

Czytaj też

Teraz – jak podaje AP News zespół ekspertów FBI ds. cyberbezpieczeństwa wybierze się do Czarnogóry, by zbadać skutki „zmasowanego i skoordynowanego ataku”.

Informacja na ten temat pojawiła się kiedy strony internetowe Ministerstwa Obrony, Finansów i Spraw Wewnętrznych nadal były niedostępne. Zdaniem urzędników są w trybie offline „ze względów bezpieczeństwa”.

Wsparcie ze strony FBI ma być dowodem – zdaniem czernogórskich władz - na „doskonałą współpracę między USA a Czarnogórą”.

Wcześniej – amerykańska Army Cyber Command – wspierała już z Czarnogórę, by pomóc we wzmocnieniu cyberobrony przed wyborami w 2020 roku.

Szczegóły cyberataku

Czarnogórska Agencja Bezpieczeństwa Narodowego jako winowację wskazała Rosję, jednak na razie nie przedstawiono dowodów, że za cyberatakiem stoi to państwo.

W ramach kampanii przeprowadzono atak typu ransomware oraz DDoS (ang. distributed denial of service - rozproszona odmowa usługi). Z tego powodu miały wystąpić problemy z usługami publicznymi, a m.in. zakłady energetyczne przeszły na tryb „ręcznego” zarządzania.

Za atakiem stoi cybergang?

System biura parlamentarnego miał zostać zainfekowany oprogramowaniem ransomware, który firma zajmująca się cyberbezpieczeństwem łączy z gangiem cyberprzestępczym Cuba, posługującym się językiem rosyjskim - wskazuje Reuters. Nie wiadomo zatem czy działają oni na zlecenie Kremla czy z własnej inicjatywy i tylko sprzyjają Rosji. Tym razem cyberprzestępcy nie żądali okupu.

Grupa ransomware Cuba w przyznała się w darkwebie do cyberataku, stwierdzając, że "uzyskała dokumenty finansowe, bilanse i operacje na kontach czy korespondencję z pracownikami banków" z parlamentu Czarnogóry. Izba zaprzeczyła jednak, że doszło do kradzieży danych, a informacje, które miała rzekomo uzyskać ta grupa - od dawna miały być dostępne publicznie na stronach internetowych.

Celem – poza internetowymi usługami rządowymi – miały być również usługi transportowe czy zaopatrzenia w wodę. Niektóre z usług publicznych mają być wyłączone ze względów bezpieczeństwa. Władze podały, że dane obywateli i firm „nie są zagrożone”, podobnie jak dane Ministrstwa Administracji Publicznej. W kilkunastu instytucjach państwowych miało dojść do zainfekowania 150 komputerów złośliwym oprogramowaniem.

Minister administracji publicznej Czarnogóry Maras Dukaj ocenił, że jego resort nie jest w stanie określić źródła ataku, ale istnieją „silne przesłanki, że pochodzi on z Rosji” i że w „atak na system zainwestowano ogromne pieniądze”.

Czytaj też

Zdaniem przedstawicieli czarnogórskich władz, Rosja miałaby powody do cyberataku – to bałkańskie państwo dołączyło do NATO w 2017 roku, a po inwazji na Ukrainę poparło zachodnie sankcje, nałożone na Moskwę.

Cyberataki codziennością

W ostatnim czasie miało dojść także do cyberataków na takie państwa jak m.in. Słowenia, Bułgaria i Albania. Przypomnijmy, że w Polsce mieliśmy do czynienia w połowie lipca br. – na strony internetowe polskiej Policji. Natomiast w marcu dochodziło do próby masowego phishingu za pomocą wysyłki 27 tys. zainfekowanych maili do przedstawicieli rządu i administracji.

Kilka dni temu ambasada USA wydała ostrzeżenie dla swoich obywateli w Czarnogórze podkreślając, że cyberataki mogą spowodować „zakłócenia w sektorze usług publicznych, transporcie (w tym na przejściach granicznych i na lotniskach) oraz w sektorze telekomunikacyjnym”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także