Crna Gora je meta razornog sajber napada za koji su krivi ruski hakeri, a možda je umiješana i poznata grupa “Cuba ransomware”, piše securityweek.com – medij specijalizovan za informacije o sajber bezbjednosti.
Taj medij navodi da je grupa “Cuba ransomware” na svom sajtu navela da je 19. avgusta provalila u sistem crnogorskog Parlamenta, kada su navodno ukrali fajlove, uključujući finansijske dokumente, bilanse stanja, aktivnosti računa…
Nakon što je objavljena informacija o hakerskom napadu na sistem javne uprave, “Cuba ransomware” objavila je na svom web sajtu za curenje podataka zasnovanom na Tor-u da je provalila u sisteme Parlamenta Crne Gore,
“Sajber-kriminalci tvrde da su 19. avgusta ukrali fajlove, uključujući finansijske dokumente. Oni su navodno pribavili prepisku sa zaposlenima u banci, bilanse stanja, aktivnosti računa, podatke o naknadi i poreske dokumente. Stranica “Cuba ransomware” u dijelu na kojem se nalaze podaci koji navodno pripadaju Skupštini Crne Gore, nalazi se opcija za njihovo preuzimanje, koje bi vjerovatno trebalo da omogući korisnicima da dobiju ukradene datoteke. Međutim, opcija za preuzimanje ne funkcioniše”, navodi se na sajtu.
“Državna Agencija za nacionalnu bezbjednost objavila je prošle nedelje da su vladini serveri bili meta napada koji je opisan kao masivan i koordinisan. Napad je bio usmjeren na vladine sisteme i drugu kritičnu infrastrukturu i uspio je da izazove određene poremećaje. Američka ambasada upozorila je građane koji borave u zemlji da bi napad mogao poremetiti transport, komunalne usluge i telekomunikacije”, navodi se na sajtu.
Dodaju da su zvaničnici u Crnoj Gori rekli su da tokom napada nisu ukradeni podaci i da nije pričinjena trajna šteta. Vlasti su saopštile da je napad politički motivisan i da ga je pokrenulo više ruskih agencija.
“Cuba ransomware” postoji od 2019. godine, a prošle godine je FBI izdao upozorenje da upozori organizacije da su sajber kriminalci ciljali kritičnu infrastrukturu. FBI je znao za otprilike 50 ciljanih subjekata, a agencija je rekla da su hakeri primili desetine miliona dolara od žrtava.
Akter prijetnje šifruje datoteke na kompromitovanim sistemima, a takođe krade informacije od žrtava u pokušaju da poveća svoje šanse da bude plaćen.
Skupština Crne Gore: Finansijski podaci su svakako na sajtu
U reagovanju na medijske tvrdnje da je hakerska grupa “Cuba ransomware” 19. avgusta pristupila određenim finansijskim podacima Skupštine Crne Gore, iz Parlamenta su kazali da je sajber napad na serversku infrastrukturu Skupštine detektovan 20. avgusta 2022 godine u 00:52:34, te da se podaci do kojih je grupa navodno došla svakako objavljuju na sajtu Skupštine.
“Imajući u vidu da se u navedenom tekstu između ostalog tvrdi da je hakerska grupa u posjedu ‘finansijskih dokumenata, korespondencije sa bankarskim zaposlenicima, poreskih dokumenta, bilansa stanja…’ želimo posebno istaći da su sva finansijska dokumenta, kao i zarade javnih funkcionera Skupštine Crne Gore, te sprovedene javne nabavke Skupštine Crne Gore, javno dostupni na web portalu Skupštine Crne Gore, a Skupština Crne Gore je ih objavljuje i u otvorenom “open data” formatu. Nadalje, sve finansijske transakcije Skupštine Crne Gore, vrše se preko Državnog trezora – ministarstva finansija Vlade Crne Gore”, saopšteno je iz Skupštine Crne Gore.
Dodaju da je pravovremenom reakcijom, Odsjeka za informaciono komunikacione tehnologije Skupštine, širenje kripto virusa zaustavljeno a sistem povraćen iz sigurnosnih kopija koje se redovno rade.
“Sistem je u punom kapacitetu uspostavljen u nedelju u 21.08.2022 godine u 23:58. Informacioni sistem Skupštine nije pretrpio štetu na podacima izuzev nedostupnosti pojedinih servisa u gore navedenom periodu (vikend 20-21.08.). O incidentu je shodno procedurama, obaviješten nacionalni CIRT tim. Ni u jednom trenutku (osim vikenda subota 20.08. – nedjelja 21.08.) interni sistem Skupštine Crne Gore nije bio u offline režimu i funkcioniše stabilno u punom kapacitetu. Web portal Skupštine Crne Gore cijelo vrijeme je radio u punom kapacitetu i ni u jednom trenutku, uključujući i vikend subota 20.08. – nedjelja 21.08, nije bio nedostupan”, navodi se u reagovanju.
Dodaju da se sajber aktivnosti, kojima je u ovom trenutku izložena skupštinska IT infrastruktura, uz pojačani nadzor, uspješno neutrališu.
“Podsjećamo javnost, da je Parlament Crne Gore, između ostalog zahvaljujući obajljivanju svih svojih finansijskih informacija i u otvorenom formatu, proglašen za najtransparentniji zakonodavni dom na prostoru bivše Jugoslavije, uključujući i države Evropske unije, Sloveniju i Hrvatsku”, zaključeno je u sapštenju Skupštine..
Takođe, tekst na slici koja prati navode hakerske grupe se nalazi na web sajtu skupštine Crne Gore u što se javnost može neposredno uvjeriti.
