Cyberbezpieczeństwo
Cyberatak na Czarnogórę. Będzie śledztwo FBI
Kilka dni temu doszło do cyberataku na Czarnogórę – cyberprzestępcy uderzyli w systemy komputerowe tamtejszego rządu. Główne podejrzenie padło na Rosję. W badaniu skutków incydentu ma pomóc teraz zespół ekspertów ds. cyberbezpieczeństwa z FBI, który przeprowadzi śledztwo w tej sprawie.
Jak informowaliśmy na łamach CyberDefence24.pl, Czarnogóra to kolejne państwo, które po m.in. Estonii czy Mołdawii zostało zaatakowane przez cyberprzestępców.
Systemy rządowe były poddawane próbom zhakowania, a według nieoficjalnych informacji Agencji Bezpieczeństwa Narodowego za cyberatakiem może stać „kilka rosyjskich służb”.
Czytaj też
Teraz – jak podaje AP News – zespół ekspertów FBI ds. cyberbezpieczeństwa wybierze się do Czarnogóry, by zbadać skutki „zmasowanego i skoordynowanego ataku”.
Informacja na ten temat pojawiła się kiedy strony internetowe Ministerstwa Obrony, Finansów i Spraw Wewnętrznych nadal były niedostępne. Zdaniem urzędników są w trybie offline „ze względów bezpieczeństwa”.
Wsparcie ze strony FBI ma być dowodem – zdaniem czernogórskich władz - na „doskonałą współpracę między USA a Czarnogórą”.
Wcześniej – amerykańska Army Cyber Command – wspierała już z Czarnogórę, by pomóc we wzmocnieniu cyberobrony przed wyborami w 2020 roku.
Szczegóły cyberataku
Czarnogórska Agencja Bezpieczeństwa Narodowego jako winowację wskazała Rosję, jednak na razie nie przedstawiono dowodów, że za cyberatakiem stoi to państwo.
W ramach kampanii przeprowadzono atak typu ransomware oraz DDoS (ang. distributed denial of service - rozproszona odmowa usługi). Z tego powodu miały wystąpić problemy z usługami publicznymi, a m.in. zakłady energetyczne przeszły na tryb „ręcznego” zarządzania.
Za atakiem stoi cybergang?
System biura parlamentarnego miał zostać zainfekowany oprogramowaniem ransomware, który firma zajmująca się cyberbezpieczeństwem łączy z gangiem cyberprzestępczym Cuba, posługującym się językiem rosyjskim - wskazuje Reuters. Nie wiadomo zatem czy działają oni na zlecenie Kremla czy z własnej inicjatywy i tylko sprzyjają Rosji. Tym razem cyberprzestępcy nie żądali okupu.
Grupa ransomware Cuba w przyznała się w darkwebie do cyberataku, stwierdzając, że "uzyskała dokumenty finansowe, bilanse i operacje na kontach czy korespondencję z pracownikami banków" z parlamentu Czarnogóry. Izba zaprzeczyła jednak, że doszło do kradzieży danych, a informacje, które miała rzekomo uzyskać ta grupa - od dawna miały być dostępne publicznie na stronach internetowych.
Celem – poza internetowymi usługami rządowymi – miały być również usługi transportowe czy zaopatrzenia w wodę. Niektóre z usług publicznych mają być wyłączone ze względów bezpieczeństwa. Władze podały, że dane obywateli i firm „nie są zagrożone”, podobnie jak dane Ministrstwa Administracji Publicznej. W kilkunastu instytucjach państwowych miało dojść do zainfekowania 150 komputerów złośliwym oprogramowaniem.
Minister administracji publicznej Czarnogóry Maras Dukaj ocenił, że jego resort nie jest w stanie określić źródła ataku, ale istnieją „silne przesłanki, że pochodzi on z Rosji” i że w „atak na system zainwestowano ogromne pieniądze”.
Czytaj też
Zdaniem przedstawicieli czarnogórskich władz, Rosja miałaby powody do cyberataku – to bałkańskie państwo dołączyło do NATO w 2017 roku, a po inwazji na Ukrainę poparło zachodnie sankcje, nałożone na Moskwę.
Cyberataki codziennością
W ostatnim czasie miało dojść także do cyberataków na takie państwa jak m.in. Słowenia, Bułgaria i Albania. Przypomnijmy, że w Polsce mieliśmy do czynienia w połowie lipca br. – na strony internetowe polskiej Policji. Natomiast w marcu dochodziło do próby masowego phishingu za pomocą wysyłki 27 tys. zainfekowanych maili do przedstawicieli rządu i administracji.
Kilka dni temu ambasada USA wydała ostrzeżenie dla swoich obywateli w Czarnogórze podkreślając, że cyberataki mogą spowodować „zakłócenia w sektorze usług publicznych, transporcie (w tym na przejściach granicznych i na lotniskach) oraz w sektorze telekomunikacyjnym”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].