Черногория обвинила преступную группировку в кибератаках на правительство

На этой фотографии, сделанной 8 марта 2022 года, перед двоичным кодом и словами «кибератака» виден оборванный кабель Ethernet.

В среду (31 августа) Черногория обвинила преступную группировку под названием Cuban Ransomware в кибератаках, которые с прошлой недели нанесли удар по ее правительственной цифровой инфраструктуре и которые официальные лица назвали беспрецедентными.

Министр государственного управления Марас Дукай заявил государственному телевидению, что группа создала специальный вирус для атаки под названием Zerodate, которым заразились 150 рабочих мест в 10 государственных учреждениях.

Правительственные интернет-сайты были закрыты после атаки, которую Агентство национальной безопасности Черногории (АНБ) связало с Россией, хотя масштабы кражи данных неясны.

«Мы уже получили официальное подтверждение, его также можно найти в даркнете, где будут опубликованы документы, взломанные с компьютеров нашей системы», — сказал Дукай.

По его словам, правительство еще не получало никаких запросов о выкупе за скомпрометированные материалы.

На своем сайте утечки в даркнете, который увидело агентство Reuters, кубинская группа программ-вымогателей взяла на себя ответственность за атаку, заявив, что она получила «финансовые документы, переписку с банковскими служащими, движение счетов, балансовые отчеты, налоговые документы» от парламента Черногории 19 августа. .

Реклама

Парламент, которого нет в компьютерной системе правительства, отрицает какую-либо кражу данных, заявив, что после периода, когда данные были недоступны 20-21 августа, его система была полностью восстановлена ​​и работоспособна. Данные, которые группа якобы получила, были общедоступны на ее веб-портале.

Также в среду министерство внутренних дел заявило, что Федеральное бюро расследований США (ФБР) направит в Черногорию группы кибербезопасности для помощи в расследовании атак.

Правительственные чиновники подтвердили, что АНБ подозревает, что за атаками стоит Россия, заявив, что они могут быть ответными мерами после того, как член НАТО Черногория присоединилась к санкциям Европейского Союза против России и выслала нескольких российских дипломатов.

Хакеры также атаковали государственную цифровую инфраструктуру Черногории в день выборов в 2016 году, а затем еще раз в течение нескольких месяцев в 2017 году, когда бывшая югославская республика собиралась вступить в НАТО.