Tim FBI-jevih cyber stručnjaka za ide u Crnu Goru kako bi istražili masivni, koordinirani napad na vladu te zemlje i njezine službe, objavilo je u srijedu Ministarstvo unutarnjih poslova te zemlje.
Objava je stigla jer su glavne vladine web stranice - uključujući ministarstva obrane, financija i unutarnjih poslova - ostale nedostupne. Dužnosnici su rekli da su izvan mreže "iz sigurnosnih razloga".
Ministarstvo je pomoć FBI-a nazvalo "još jednom potvrdom izvrsne suradnje Sjedinjenih Američkih Država i Crne Gore i dokazom da možemo računati na njihovu podršku u svakoj situaciji", piše The Washington Post.
Crnogorska Agencija za nacionalnu sigurnost za napad koji je započeo krajem prošlog tjedna okrivila je Rusiju, ali za to nema nikakvih dokaza. Napad je poremetio vladine usluge i potaknuo državnu elektroprivredu da se prebaci na ručno upravljanje.
Iznuđivačka skupina kibernetičkog kriminala preuzela je odgovornost za barem dio napada, zarazivši parlamentarni ured ransomwareom poznatim kao Cuba, za koji je tvrtka Profero za kibernetičku sigurnost otkrila da uključuje govornike ruskog jezika. Cyber-kriminalci koji govore ruski općenito djeluju bez uplitanja Kremlja, sve dok ne ciljaju na prijateljske nacije.
Dužnosnici su rekli da nije tražena otkupnina.
'Rusija ima snažan motiv za takav napad'
Crnogorski dužnosnici rekli su da Rusija ima snažan motiv za takav napad jer se ta balkanska država, nekada smatrana snažnim ruskim saveznikom, pridružila NATO-u 2017. unatoč snažnom protivljenju Kremlja. Također se pridružila zapadnim sankcijama protiv Moskve zbog njezine invazije na Ukrajinu u veljači.
U petak je američko veleposlanstvo u Podgorici izdalo rijetko upozorenje u kojem se navodi da bi napad mogao uključivati "poremećaje u javnom sektoru, prijevozu (uključujući granične prijelaze i zračnu luku) i telekomunikacijskom sektoru".
Druge istočnoeuropske države koje se smatraju neprijateljima Rusije nedavno su također pretrpjele cyber napade, uglavnom kampanje uskraćivanja usluge na razini neugodnosti, koje web stranice čine nedostupnima preplavljujući ih bezvrijednim podacima, ali ne oštećuju podatke. Mete su uključivale mreže u Moldaviji, Sloveniji, Bugarskoj i Albaniji.
Ali napad na crnogorsku infrastrukturu činio se dugotrajnijim i opsežnijim, s ciljevima uključujući vodoopskrbne sustave, usluge prijevoza i internetske vladine usluge, među mnogim drugima.
Vladini dužnosnici u zemlji s nešto više od 600.000 stanovnika rekli su da su određene vladine službe ostale privremeno onemogućene iz sigurnosnih razloga te da podaci građana i poduzeća nisu ugroženi.
Ravnatelj Uprave za informacijsku sigurnost Dušan Polović rekao je da je malwareom zaraženo 150 računala u desetak državnih institucija te da podaci Ministarstva uprave nisu trajno oštećeni. Polović je rekao da je to utjecalo na naplatu poreza na malo.
"Zaražene stanice su uklonjene s mreže i tvrdi diskovi su uklonjeni iz njih radi daljnje forenzike", rekao je.
“U napad na naš sustav uložen je ogroman novac”, rekao je ministar javne uprave Maras Dukaj. Dodao je da njegovo ministarstvo ne može utvrditi izvor napada, ali postoje "snažne indikacije da dolazi iz Rusije".
Kibernetičko zapovjedništvo američke vojske nedavno je radilo s Crnogorcima, pomažući u jačanju njihove kibernetičke obrane. Poslala je tim da radi s njima na suprotstavljanju stranoj agresiji prije izbora 2020, piše The Washington Post.