Kredit:Pixabay/CC0 Public Domain
Ett team av snabbinsats av FBI-cyberexperter är på väg till Montenegro för att undersöka en massiv, koordinerad attack mot den lilla Balkannationens regering och dess tjänster, meddelade landets inrikesministerium på onsdagen.
Tillkännagivandet kom eftersom regeringens viktigaste webbplatser – inklusive försvars-, finans- och inrikesministerierna – förblev otillgängliga. Tjänstemän sa att de var offline "av säkerhetsskäl."
Ministeriet kallade FBI-stödet "en annan bekräftelse på det utmärkta samarbetet mellan USA och Montenegro och ett bevis på att vi kan räkna med deras stöd i alla situationer."
Montenegros byrå för nationell säkerhet skyllde att attacken, som började i slutet av förra veckan, helt och hållet på Ryssland, dock utan att tillhandahålla bevis. En kombination av ransomware och distribuerade denial-of-service-attacker, angreppet störde statliga tjänster och fick landets elföretag att byta till manuell kontroll.
Ett utpressningsgäng från cyberbrottslingar tog på sig ansvaret för åtminstone en del av attacken och infekterade ett parlamentariskt kontor med ransomware känd som Kuba, som cybersäkerhetsföretaget Profero har funnit inkluderar rysktalande. Rysktalande cyberkriminella verkar i allmänhet utan inblandning från Kreml, så länge de inte riktar sig mot vänliga nationer.
Tjänstemän sa att inget krav på lösen har gjorts.
Montenegrinska tjänstemän sa att Ryssland har ett starkt motiv för en sådan attack eftersom Balkanstaten, som en gång ansågs vara en stark rysk allierad, gick med i Nato 2017 trots starkt motstånd från Kreml. Den har också anslutit sig till västerländska sanktioner mot Moskva på grund av dess invasion av Ukraina i februari.
På fredagen utfärdade USA:s ambassad i Podgorica en sällsynt varning och sa att attacken kan innefatta "störningar i allmännyttan, transport (inklusive gränsövergångar och flygplatser) och telekommunikationssektorer."
Andra östeuropeiska stater som anses vara fiender till Ryssland har nyligen också utsatts för cyberattacker, mestadels olägenhetsnivå för denial-of-service-kampanjer, som gör webbplatser oåtkomliga genom att översvämma dem med skräpdata men inte skadar data. Målen har inkluderat nätverk i Moldavien, Slovenien, Bulgarien och Albanien.
Men attacken mot Montenegros infrastruktur verkade mer ihållande och omfattande, med mål som bland annat vattenförsörjningssystem, transporttjänster och statliga onlinetjänster, bland många andra.
Regeringstjänstemän i landet med drygt 600 000 personer sa att vissa statliga tjänster förblev tillfälligt inaktiverade av säkerhetsskäl och att uppgifterna från medborgare och företag inte var i fara.
Direktören för direktoratet för informationssäkerhet, Dusan Polovic, sa att 150 datorer var infekterade med skadlig programvara vid ett dussin statliga institutioner och att data från ministeriet för offentlig förvaltning inte skadades permanent. Polovic sa att viss skatteuppbörd av detaljhandeln påverkades.
"De infekterade stationerna har tagits bort från nätverket och hårddiskar har tagits bort från dem för ytterligare kriminalteknik", sa han.
"En enorm summa pengar har investerats i attacken mot vårt system", säger minister för offentlig förvaltning Maras Dukaj. Han tillade att hans ministerium inte kan fastställa källan till attacken, men det finns "starka tecken på att den kommer från Ryssland."
Den amerikanska militärens cyberkommando har nyligen arbetat med montenegrinerna och hjälpt till att stärka deras cyberförsvar. Det skickade ett team att arbeta med dem för att motverka utländsk aggression inför valet 2020. + Utforska vidare
© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.
