Iz Ministarstva unutrašnjih poslova Crne Gore saopšteno je u srijedu da će sajber tim FBI - CAT (Cyber Action Team) boraviti u Crnoj Gori kako bi pomogao u istrazi nedavnih sajber napada na vladinu informatičku infrastrukturu.
"Nakon prvog sastanka ministra unutrašnjih poslova Filipa Adžića i direktora Uprave policije Zorana Brđanina sa pravnim atašeom FBI-a za Crnu Goru, Srbiju i BiH, Kenetom Brajanom, koji je iskazao spremnost FBI-a za konkretnu podršku crnogorskim kolegama već danas je odobren dolazak FBI-ovog CAT-a (Cyber Action Team) koji će učestvovati i pomagati u istrazi u odnosu na nedavne sajber napade u Crnoj Gori", navedeno je iz MUP-a.
Iz tog resora objašnjavaju da je "trenutno u toku njihovo upućivanje u Crnu Goru".
"Ovo je još jedna potvrda izvrsne saradnje Sjedinjenih Američkih Država i Crne Gore i dokaz da u svakoj situaciji možemo računati na njihovu podršku", rečeno je iz MUP Cnre Gore.
Zvaničnici u Crnoj Gori saopštili su ranije da hakerski napad na informacioni sistem crnogorskih institucija i dalje traje, ali da sistem neće pretrpjeti trajne posljedice, procjenjujući da je napad koštao izmedju 100.000 i 2,5 miliona eura.
Oni, takođe, uvjeravaju da su bezbjedni državni i lični podaci građana, među njima i bankarski.
Ministar javne uprave Maraš Dukaj prethodno je saopštio da Crna Gora, od početka hibridnog rata 22. avgusta, kao država članica NATO, ima podršku zapadnih partnera, SAD, Francuske i Velike Britanije.
Dukaj: Hakerska grupa Cuba ransomware ukrala fajlove Skupštine Crne Gore
Ministar javne uprave rekao je u sredu uveče za RTCG da su u Vladi dobili zvaničnu potvrdu da je napad izvela kriminalna hakerska grupa koja sebe naziva Cuba ransomware.
“Već smo dobili zvaničnu potvrdu i već je to navedeno na Dark vebu, gdje će se objavljivati dokumenta koji su već hakovani iz određenih računara u našem sistemu”, rekao je Dukaj.
Prema njegov riječima, ova grupa je formirala poseban virus za ovaj napad, virus koji se ne može kreirati ni za mjesec a možda ni za godinu.
“Ovi napadi su planirani u određenom periodu. Kreiranje virusa je koštalo oko 10 miliona dolara i nigdje do sada nije upotrijebljen”, istakao je Dukaj za RTCG.
On je dodao da se virus zove Zerodate, i da nikada do sad nije upotrijebljen u drugim ovakvim napadima.
"Crna Gora u ovoj situaciji nije sama. Naši NATO partneri su uz nas, uz komunikaciju sa amabasadama prvenstveno sa američkom ambasadom, francuskom i ambasadom Velike Britanije smo uspostavili kontakte sa ljudima ekspertima iz sajber kriminala koji će veoma brzo možda i večeras stići u Crna Gora”, istakao je Dukaj.
Specijalizovani vebsajt za informacije o sajber bezbjednosti, www.securityweek.com prethodno je objavio da hakerska grupa koja sebe naziva Cuba ransomware tvrdi da je provalila u sisteme Skupštine Crne Gore.
"Sajber-kriminalci tvrde da su 19. avgusta ukrali fajlove, uključujući finansijske dokumente i izvorni kod. Oni su navodno pribavili prepisku sa zaposlenima u banci, bilanse stanja, aktivnosti računa, podatke o naknadama i poreske dokumente. Stranica Cuba ransomvare posvećena Skupštini Crne Gore ima dugme za preuzimanje koje bi vjerovatno trebalo da omogući korisnicima da dobiju ukradene datoteke, ali izgleda da preuzimanje ne funkcioniše", navodi se na sajtu.
Na sajtu se navodi da je “državna Agencija za nacionalnu bezbjednost objavila prošle nedelje da su vladini serveri bili meta napada koji je opisan kao masivan i koordinisan”.
“Napad je bio usmjeren na vladine sisteme i drugu kritičnu infrastrukturu i uspio je da izazove određene poremećaje. Američka ambasada upozorila je građane koji borave u zemlji da bi napad mogao poremetiti transport, komunalne usluge i telekomunikacije", piše www.securityweek.com.
U informaciji se, pored ostalog, podsjeća da su zvaničnici u Crnoj Gori rekli da tokom napada nisu ukradeni podaci i da nije pričinjena trajna šteta, kao I da su vlasti su saopštile da je napad politički motivisan i da ga je pokrenulo više ruskih agencija.
Isti portal piše da Cuba ransomware postoji od 2019. godine, te da je FBI prošle je godine izdao upozorenje organizacijama navodeći da su sajber kriminalci ciljali na kritičnu infrastrukturu. Prema istom izvoru, FBI je bio svjestan približno 50 ciljanih entiteta i agencija je rekla da su hakeri primili desetine miliona dolara od žrtava.
Skupština Crne Gore reagovala je povodom navoda da je hakerska grupa "Kuba ransomver" (Cuba ransomware) 19. avgusta pristupila određenim finansijskim podacima parlamenta, navodeći da je sajber napad na serversku infrastrukturu Skupštine detektovan 20. avgusta u 00:52:34, te da se podaci do kojih je grupa navodno došla svakako objavljuju na sajtu parlamenta.
"Imajući u vidu da se u navedenom tekstu između ostalog tvrdi da je hakerska grupa u posjedu 'finansijskih dokumenata, korespondencije sa bankarskim zaposlenicima, poreskih dokumenta, bilansa stanja...' želimo posebno istaći da su sva finansijska dokumenta, kao i zarade javnih funkcionera Skupštine Crne Gore, te sprovedene javne nabavke Skupštine Crne Gore, javno dostupni na veb portalu Skupštine Crne Gore, a Skupština Crne Gore ih objavljuje i u otvorenom 'open data' formatu. Nadalje, sve finansijske transakcije Skupštine Crne Gore, vrše se preko Državnog trezora – ministarstva finansija Vlade Crne Gore", piše u saopštenju Skupštine.