Montenegro macht kriminelle Bande für Cyberangriffe auf Regierung verantwortlich

Auf diesem Foto, das am 8. März 2022 aufgenommen wurde, ist ein defektes Ethernet-Kabel vor dem Binärcode und den Worten „Cyber-Angriff“ zu sehen.

Montenegro hat am Mittwoch (31. August) eine kriminelle Gruppe namens Cuba Ransomware für Cyberangriffe verantwortlich gemacht, die seit letzter Woche die digitale Infrastruktur der Regierung getroffen haben und von Beamten als beispiellos bezeichnet wurden.

Der Minister für öffentliche Verwaltung, Maras Dukaj, sagte dem Staatsfernsehen, die Gruppe habe einen speziellen Virus für den Angriff namens Zerodate entwickelt, bei dem 150 Arbeitsplätze in 10 staatlichen Institutionen infiziert würden.

Seit dem Angriff, den die montenegrinische National Security Agency (ANB) mit Russland in Verbindung gebracht hat, wurden Internetseiten der Regierung geschlossen, obwohl das Ausmaß des Datendiebstahls unklar ist.

„Wir haben bereits eine offizielle Bestätigung erhalten, die auch im Dark Web zu finden ist, wo die Dokumente, die von den Computern unseres Systems gehackt wurden, veröffentlicht werden“, sagte Dukaj.

Die Regierung habe noch keine Lösegeldforderungen für kompromittiertes Material erhalten, sagte er.

Auf ihrer Dark-Web-Leak-Site, die von Reuters gesehen wurde, bekannte sich die kubanische Ransomware-Gruppe zu dem Angriff und sagte, sie habe am 19. August „Finanzdokumente, Korrespondenz mit Bankangestellten, Kontobewegungen, Bilanzen, Steuerdokumente“ vom Parlament Montenegros erhalten .

Werbung

Das Parlament, das nicht am Computersystem der Regierung angeschlossen ist, bestritt jeglichen Datendiebstahl und sagte, dass sein System nach einer Zeit, in der die Daten vom 20. bis 21. August nicht zugänglich waren, vollständig wiederhergestellt und betriebsbereit sei. Daten, die die Gruppe angeblich erhalten habe, seien auf ihrem Webportal öffentlich zugänglich, fügte sie hinzu.

Ebenfalls am Mittwoch teilte das Innenministerium mit, dass das US Federal Bureau for Investigation (FBI) Cyber ​​Action Teams nach Montenegro entsenden wird, um bei der Untersuchung der Angriffe zu helfen.

Regierungsbeamte haben bestätigt, dass ANB vermutet, dass Russland hinter den Angriffen steckt, und sagten, dass es sich um Vergeltungsmaßnahmen handeln könnte, nachdem sich das NATO-Mitglied Montenegro den Sanktionen der Europäischen Union gegen Russland angeschlossen und mehrere russische Diplomaten ausgewiesen hatte.

Hacker griffen auch am Wahltag 2016 die staatliche digitale Infrastruktur Montenegros an und dann erneut über mehrere Monate im Jahr 2017, als die ehemalige jugoslawische Republik kurz vor dem NATO-Beitritt stand.