Ministar javne uprave crnogorske Vlade Maraš Dukaj rekao je da iza sajber napada na infrastrukturu Crne Gore stoji kriminalna grupa"Kuba rensomver" (Cuba ransomware group).
"Već smo dobili zvaničnu potvrdu i već je to navedeno na Dark vebu, gdje će se objavljivati dokumenta koja su već hakovana iz određenih računara u našem sistemu", istakao je Dukaj u Dnevniku TVCG.
"Ova grupa je formirala poseban virus za ovaj napad. Virus koji se ne može kreirati, za mjesec a možda ni za godinu. Kreiranje virusa je koštalo oko 10 miliona dolara i nigdje do sada nije upotrijebljen", kazao je Dukaj.
Relevantni izvori Radija Slobodna Evropa (RSE) nijesu mogli da potvrde da je iza ovih napada "Kuba rensomver".
Gotovo sve crnogorske institucije su pod žestokim sajber napadima od 22.avgusta a Ministarstvo javne uprave izdalo je 31. avgusta upozorenje na Tviteru da je zemlja i dalje pod sajber napadima.
Dukaj je kazao da je ovaj virus zove Zerodate, da košta više od 10 miliona dolara.
"NATO partneri su uz nas, uz komunikaciji sa amabasadama prvenstveno američkom, francuskom i ambasadom Velike Britanije, uspostavili smo kontakte sa ekspertima iz sajber kriminala koji će veoma brzo možda i večeras stići u CG", istakao je Dukaj.
Ministarstvo unutrašnjih poslova Crne Gore, saopštilo je ranije u sredu da tim za brzo raspoređivanje sajber stručnjaka iz Federalnog istražnog biroa (FBI) dolazi u Crnu Goru kako bi istražio masovan i koordinisan napad na Vladu i njene službe.
Prethodno, u petak 26. avgusta iz Agencije za nacionalnu bezbjednost (ANB) za RSE je rečeno da ruske službe stoje iza snažnog sajber napada na kompletnu informacionu strukturu Vlade Crne Gore.
Napadnut i sajt Skupštine – iz istog izvora ?
Na sajtu "Kuba rensomver" grupe tvrdi se i da su došli do podataka iz Skupštine Crne Gore koje pripadaju Odjeljenju za odnose sa javnošću. Preciziraju da su ih dobili 19. avgusta, te da u njima ima finansijskih i poreskih dokumenata, korespondencije sa bankarskim zaposlenicima, bilansa stanja...
Na ovu objavu reagovala je Skupština Crne Gore ,31.avgusta, navodeći da je sajber napad na njihovu serversku infrastrukturu detektovan 20. avgusta sat iza ponoći te da se podaci do kojih je grupa navodno došla svakako objavljuju na sajtu parlamenta, u otvorenom "open data" formatu.
"Sistem je u punom kapacitetu uspostavljen u nedjelju u 21. 08. 2022. godine u ponoć. Informacioni sistem Skupštine nije pretrpio štetu izuzev nedostupnosti pojedinih servisa u navedenom periodu vikenda. Veb portal Skupštine cijelo vrijeme je radio u punom kapacitetu uključujući i taj vikend ", navodi se u reagovanju i dodaje da je širenje kripto virusa zaustavljeno.
Šta se zna o "Kuba rensomver" grupi?
Informacija da je sa sajber napadom u Crnoj Gori povezana grupa zlonamernih softvera Kuba rensomver grupa pojavila se 30. avgusta na društvenoj mreži Tviter na nalogu koji prati širenje zlonamjernih softvera (malvera).
Na internet prezentaciji Kuba rensomver grupe na dark vebu se navodi da su podaci Skupštine Crne Gore preuzeti 19. avgusta 2022.
Sajt nudi opciju besplatnog preuzimanja pomenutih podataka. Novinari RSE su u nekoliko navrata pokušali da preuzmu fajlove, ali link za preuzimanje nije radio.
Na sajtu se mogu pronaći informacije o ranijim žrtvama sajber napada ove hakerske grupe koja plasiranjem zlonamernog softvera zaključava podatke kompanija i institucija u zamjenu za novac.
"Ovaj sajt sadrži informacije o kompanijama koje nijesu htjele da sarađuju sa nama. Dio informacija je besplatan, a dio se plaća. Zabavite se", poruka je na početku internet prezentacije na dark vebu grupe.
Šta je utvrdio američki FBI?
Da je od početka novembra 2021. kompromitovano najmanje 49 subjekata u pet različitih sektora poput finansijskog, državnog, zdravstvenog, proizvodnog i sektora informacionih tehnologija, navodi se u izveštaju koji je objavio američki FBI početkom decembra 2021. godine.
Izveštaj se odnosi na Kuba ransomware (termin koji označava softvere koji za cilj imaju blokiranje ili zloupotrebu ličnih podataka radi ucene).
Oni koji stoje iza Kuba ransomvera tražili su preko 74 miliona dolara na ime otkupnine, a dobili su preko 43.9 miliona dolara, navodi se izveštaju FBI.
Novinari RSE su pokušali da saznaju detalje o napadu od grupe koja istražuje ovakve tipove virusa (rensomvere), VX-Underground.
"Kuba" je samo ime
"Kuba" je naziv grupe rensomvera. Oni nisu sa Kube, navode u VX-Underground-u.
Pojašnjavaju, da je zapravo malo dokaza odakle djeluju, ali navode da im je djelovanje slično grupama za ransomver sa sjedištem u Rusiji. Drugi sumnjaju da je grupa "kubanskih" rensomvera kineskog porijekla.
"Niko ne zna mnogo o njima. Imaju veb stranicu na TOR-u gde otkrivaju koga su hakovali. Njihove operacije su prilično standardne. Hakuju kompaniju, vladu, zdravstvenu ustanovu…. premjeste podatke na udaljeni server, a zatim šifruju datoteke na mašini kako bi podaci bili neupotrebljivi. Žrtve na njihovom sajtu su kompanije ili organizacije koje nisu platile", rečeno je RSE iz VX-Underground.
Saradnja na tekstu Natalija Jovanović
Sajber napadi sa ruskim pečatom u Crnoj Gori
Facebook Forum