FBIs team skal undersøge massivt cyberangreb i Montenegro

Et hurtigt udrulningshold af FBI-cybereksperter er på vej til Montenegro for at efterforske et massivt, koordineret angreb på den lille Balkan-nations regering og dens tjenester, meddelte landets indenrigsministerium onsdag.

Meddelelsen kom, da regeringens vigtigste websteder - inklusive forsvars-, finans- og indenrigsministerierne - forblev uopnåelige. Embedsmænd sagde, at de var offline "af sikkerhedsmæssige årsager."

Ministeriet kaldte FBI-hjælpen "endnu en bekræftelse af det fremragende samarbejde mellem USA og Montenegro og et bevis på, at vi kan regne med deres støtte i enhver situation."

Montenegros Agentur for National Sikkerhed gav angrebet, der begyndte i slutningen af ​​sidste uge, skylden på Rusland, dog uden at fremlægge beviser. En kombination af ransomware og distribuerede denial-of-service-angreb, angrebet forstyrrede offentlige tjenester og fik landets elforsyning til at skifte til manuel kontrol.

En cyberkriminel afpresningsbande påtog sig ansvaret for i det mindste en del af angrebet, der inficerede et parlamentarisk kontor med ransomware kendt som Cuba, som cybersikkerhedsfirmaet Profero har fundet omfatter russisktalende. Russisktalende cyberkriminelle opererer generelt uden Kreml-indblanding, så længe de ikke retter sig mod venlige nationer.

Embedsmænd sagde, at der ikke er blevet stillet krav om løsesum.

Montenegrinske embedsmænd sagde, at Rusland har et stærkt motiv for et sådant angreb, fordi Balkanstaten, der engang blev betragtet som en stærk russisk allieret, sluttede sig til NATO i 2017 på trods af stærk modstand fra Kreml. Det har også tilsluttet sig vestlige sanktioner mod Moskva på grund af dets invasion af Ukraine i februar.

Fredag ​​udsendte den amerikanske ambassade i Podgorica en sjælden advarsel, der sagde, at angrebet kunne omfatte "forstyrrelser i offentlig forsyning, transport (inklusive grænseovergange og lufthavn) og telekommunikationssektorer."

Andre østeuropæiske stater, der anses for at være fjender af Rusland, har for nylig også været udsat for cyberangreb, for det meste generende denial-of-service-kampagner, som gør websteder utilgængelige ved at oversvømme dem med uønsket data, men ikke beskadiger data. Målene har omfattet netværk i Moldova, Slovenien, Bulgarien og Albanien.

Men angrebet mod Montenegros infrastruktur virkede mere vedvarende og omfattende med mål, herunder vandforsyningssystemer, transporttjenester og online offentlige tjenester, blandt mange andre.

Offentlige embedsmænd i landet med lidt over 600.000 mennesker sagde, at visse offentlige tjenester forblev midlertidigt deaktiveret af sikkerhedsmæssige årsager, og at borgernes og virksomhedernes data ikke var i fare.

Direktøren for direktoratet for informationssikkerhed, Dusan Polovic, sagde, at 150 computere var inficeret med malware på et dusin statsinstitutioner, og at data fra Ministeriet for Offentlig Administration ikke var permanent beskadiget. Polovic sagde, at en del momsopkrævning var påvirket.

"De inficerede stationer er blevet fjernet fra netværket, og harddiske er blevet fjernet fra dem til yderligere efterforskning," sagde han.

"Der blev investeret en enorm mængde penge i angrebet på vores system," sagde minister for offentlig administration Maras Dukaj. Han tilføjede, at hans ministerium ikke kan fastslå kilden til angrebet, men der er "stærk indikation på, at det kommer fra Rusland."

Det amerikanske militærs cyberkommando har for nylig arbejdet med montenegrinerne og hjulpet med at styrke deres cyberforsvar. Det sendte et hold til at arbejde sammen med dem for at modvirke udenlandsk aggression forud for valget i 2020. + Udforsk yderligere

Cyberangreb rammer Norge, pro-russisk hackergruppe fingret

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.