Чорногорія звинувачує злочинне угруповання в кібератаках на уряд

На цій фотографії, зробленій 8 березня 2022 року, перед двійковим кодом і словами «кібератака» видно обірваний кабель Ethernet.

У середу (31 серпня) Чорногорія звинуватила злочинне угруповання під назвою Cuba ransomware у кібератаках, які вразили її урядову цифрову інфраструктуру з минулого тижня, названі офіційними особами як безпрецедентні.

Міністр державного управління Марас Дукай заявив державному телебаченню, що група створила спеціальний вірус для атаки під назвою Zerodate, яким було заражено 150 робочих станцій у 10 державних установах.

Урядові інтернет-сайти були закриті після атаки, яку Агентство національної безпеки Чорногорії (ANB) пов’язало з Росією, хоча масштаби крадіжки даних невідомі.

"Ми вже отримали офіційне підтвердження, його також можна знайти в темній мережі, де будуть опубліковані документи, які були зламані з комп'ютерів нашої системи", - сказав Дукай.

За його словами, уряд ще не отримував запитів на викуп за скомпрометований матеріал.

На своєму веб-сайті витоку даних, який побачило Reuters, група програм-вимагачів Cuba взяла на себе відповідальність за атаку, заявивши, що вона отримала «фінансові документи, листування зі службовцями банку, рух рахунків, баланси, податкові документи» від парламенту Чорногорії 19 серпня. .

реклама

Парламент, якого немає в урядовій комп’ютерній системі, заперечив будь-яку крадіжку даних, заявивши, що після періоду, коли дані були недоступні 20-21 серпня, його система була повністю відновлена ​​та працездатна. Дані, які група стверджувала про отримання, були загальнодоступними на її веб-порталі, додали в ньому.

Також у середу міністерство внутрішніх справ повідомило, що Федеральне бюро розслідувань США (ФБР) відправить до Чорногорії кібергрупи для допомоги в розслідуванні атак.

Представники уряду підтвердили підозри ANB, що за нападами стоїть Росія, заявивши, що вони могли бути помстою після того, як Чорногорія, яка є членом НАТО, приєдналася до санкцій Європейського Союзу проти Росії та вислала кількох російських дипломатів.

Хакери також атакували державну цифрову інфраструктуру Чорногорії в день виборів у 2016 році, а потім знову протягом кількох місяців у 2017 році, коли колишня республіка Югославії збиралася приєднатися до НАТО.