Crna Gora je meta najvećeg sajber napada do sada čije posljedice pokušava da sanira uz pomoć međunarodnih partnera, uključujući i sajber stručnjake iz američkog Federalnog istražnog biroa. Iz FBI je Glasu Amerike saopšteno da biro pruža pomoć na zahtjev crnogorske vlade, ali da ne može da saopšti više informacija.
„Oni mogu da ponude tehničku ekspertizu, kada je riječ o procesu vraćanja izgubljenih podataka. Organi za sprovođenje zakona su nekada upoznati sa načinima da se podaci vrate bez plaćanja otkupnine, a mogu i da koriste dokaze prikupljene tokom istrage incidenta da poremete rensomver operacije“, kaže za Glas Amerike Bret Kelou, analitičar za sajber prijetnje u kompaniji za sajber bezbjednost Emsisoft, sa sjedištem na Novom Zelandu, koja je specijalizovana za rensomver napade.
Napad, prema navodima crnogorskih zvaničnika izvela je grupa za sajber kriminal pod nazivom Kuba rensomver, na koju je FBI upozorio u decembru prošle godine. Tada je saopšteno da je napadnuto 49 entiteta iz ključnih infranstrukturnih sektora – među kojima su finansijski, vladin i zdravstveni – da je traženo najmanje 74 miliona dolara, a za otkupninu isplaćeno najmanje 43,9 milona.
Bret Kelou kaže da se i dalje ne zna mnogo o Kuba rensomveru.
„Među grupama su koje zaključavaju podatke svojih meta, i kradu ih, i onda te ukradene podatke koriste kao dodatno sredstvo da pokušaju da iznude novac od žrtvi. Ne znamo ko su ljudi iza tih operacija, niti odakle djeluju. Jedna stvar koju znamo su jezički tragovi na njihovom vebsajtu koji ukazuju na to da barem neki članovi govore ruski.“
Kelou međutim napominje da za sada nema dokaza da su povezani sa ruskom državom i dodaje da je grupa motivisana profitom.
„Ako organizacija može da priušti da plati, onda je potencijalna meta....Kada su sistemi napadnuti, ostavlja se poruka sa zahtjevom za otkupninu koja sadrži adresu vebsajta i upustva da se prijavite na njega. Kada se meta prijavi, tada počinju pregovori, i ispostavljaju se zahtjevi“, objašnjava Kelou.
Crnogorski zvaničnici saopštili su da neće pregovarati sa počiniocima napada, a da osjetljivi podaci nisu ugroženi. Bret Kelou upozorava da šteta od napada može biti značajna.
„Potencijalno može da rezultira potpunim gubitkom podataka, osim ako organizacija nema bekapove koje može da koristi, ili je spremna da plati otkupninu...Apsolutno je moguće i da ne bude trajnih posljedica. Napadači obično pokušavaju da izbrišu ili zaključaju bekapove, kao i glavne sisteme. Ako ne mogu da izbrišu ili zaključaju rezervne kopije podataka, oni mogu da se koriste da drugi sistemi ponovo normalno funkcioniše i da se povrate izgubljeni podaci. Međutim, to je i dalje dug proces, a ne brz i lak“.
Kelou navodi i da dostupni podaci sugerišu da je beoj rensomver napada možda neznatno opao ove godine. Ocjenjuje i da je ruska invazija na Ukrajinu vjerovatno uticala na trend napada i, kako navodi, otežala operacija rensomver grupa.
„ Oni obično sarađuju. Neki lanci snabdijevanja koje koriste su u Rusiji, a neki u Ukrajini - usluge pranja novca i tako dalje. Zbog toga su izgubili dosta povjerenja jedni u druge. Jedna grupa se izvinjavala zato što nije mogla da odgovori svojim žrtvama, kada su platile traženi novac, onoliko brzo koliko je to bio slučaj prije invazije", navodi za Glas Amerike ekspert za prijetnje u sajber prostoru.