Cyberatak na Czarnogórę. Będzie śledztwo FBI

Jak informowaliśmy na łamach CyberDefence24.pl, Czarnogóra to kolejne państwo, które po m.in. Estonii czy Mołdawii zostało zaatakowane przez cyberprzestępców.

Systemy rządowe były poddawane próbom zhakowania, a według nieoficjalnych informacji Agencji Bezpieczeństwa Narodowego za cyberatakiem może stać „kilka rosyjskich służb”.

Teraz – jak podaje AP News – zespół ekspertów FBI ds. cyberbezpieczeństwa wybierze się do Czarnogóry, by zbadać skutki „zmasowanego i skoordynowanego ataku”.

Informacja na ten temat pojawiła się kiedy strony internetowe Ministerstwa Obrony, Finansów i Spraw Wewnętrznych nadal były niedostępne. Zdaniem urzędników są w trybie offline „ze względów bezpieczeństwa”.

Wsparcie ze strony FBI ma być dowodem – zdaniem czernogórskich władz - na „doskonałą współpracę między USA a Czarnogórą”.

Wcześniej – amerykańska Army Cyber Command – wspierała już z Czarnogórę, by pomóc we wzmocnieniu cyberobrony przed wyborami w 2020 roku.

Szczegóły cyberataku

Czarnogórska Agencja Bezpieczeństwa Narodowego jako winowację wskazała Rosję, jednak na razie nie przedstawiono dowodów, że za cyberatakiem stoi to państwo.

W ramach kampanii przeprowadzono atak typu ransomware oraz DDoS (ang. distributed denial of service - rozproszona odmowa usługi). Z tego powodu miały wystąpić problemy z usługami publicznymi, a m.in. zakłady energetyczne przeszły na tryb „ręcznego” zarządzania.

Za atakiem stoi cybergang?

System biura parlamentarnego miał zostać zainfekowany oprogramowaniem ransomware, który firma zajmująca się cyberbezpieczeństwem łączy z gangiem cyberprzestępczym Cuba, posługującym się językiem rosyjskim - wskazuje Reuters. Nie wiadomo zatem czy działają oni na zlecenie Kremla czy z własnej inicjatywy i tylko sprzyjają Rosji. Tym razem cyberprzestępcy nie żądali okupu.

Grupa ransomware Cuba w przyznała się w darkwebie do cyberataku, stwierdzając, że "uzyskała dokumenty finansowe, bilanse i operacje na kontach czy korespondencję z pracownikami banków" z parlamentu Czarnogóry. Izba zaprzeczyła jednak, że doszło do kradzieży danych, a informacje, które miała rzekomo uzyskać ta grupa - od dawna miały być dostępne publicznie na stronach internetowych.

Celem – poza internetowymi usługami rządowymi – miały być również usługi transportowe czy zaopatrzenia w wodę. Niektóre z usług publicznych mają być wyłączone ze względów bezpieczeństwa. Władze podały, że dane obywateli i firm „nie są zagrożone”, podobnie jak dane Ministrstwa Administracji Publicznej. W kilkunastu instytucjach państwowych miało dojść do zainfekowania 150 komputerów złośliwym oprogramowaniem.

Minister administracji publicznej Czarnogóry Maras Dukaj ocenił, że jego resort nie jest w stanie określić źródła ataku, ale istnieją „silne przesłanki, że pochodzi on z Rosji” i że w „atak na system zainwestowano ogromne pieniądze”.

Zdaniem przedstawicieli czarnogórskich władz, Rosja miałaby powody do cyberataku – to bałkańskie państwo dołączyło do NATO w 2017 roku, a po inwazji na Ukrainę poparło zachodnie sankcje, nałożone na Moskwę.

Cyberataki codziennością

W ostatnim czasie miało dojść także do cyberataków na takie państwa jak m.in. Słowenia, Bułgaria i Albania. Przypomnijmy, że w Polsce mieliśmy do czynienia w połowie lipca br. – na strony internetowe polskiej Policji. Natomiast w marcu dochodziło do próby masowego phishingu za pomocą wysyłki 27 tys. zainfekowanych maili do przedstawicieli rządu i administracji.

Kilka dni temu ambasada USA wydała ostrzeżenie dla swoich obywateli w Czarnogórze podkreślając, że cyberataki mogą spowodować „zakłócenia w sektorze usług publicznych, transporcie (w tym na przejściach granicznych i na lotniskach) oraz w sektorze telekomunikacyjnym”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].