Francuska i Sjedinjene Američke Države šalju stručnjake za sajber bezbednost u Crnu Goru, jer je ova članica NATO-a pogođena velikim sajber napadom zbog kojeg ne rade pojedini državni sajtovi.

Zvaničnici su u sredu potvrdili da je napad izvela poznata grupa za sajber kriminal pod nazivom Kuba Rensomver.

Ali crnogorski ministar je rekao da je softver kojim se ucenjuje vlada zemlje samo jedan deo napada.

Stotine administrativnih računara u Crnoj Gori zaraženo je virusom, a mnogi su morali da budu isključeni da bi se sprečilo širenje virusa.

„Crna Gora nije sama u ovoj situaciji“, rekao je Maraš Dukaj, crnogorski ministar javne uprave.

„Uz nas su i NATO partneri, pored komunikacije sa ambasadama, prvenstveno američkom, francuskom i britanskom, uspostavili smo kontakte i sa stručnjacima za sajber kriminal koji će vrlo brzo, možda i večeras, stići u Crnu Goru.“

• Treba li zabraniti isplatu otkupa hakerima
• Đavolski novi trik koji sajber kriminalci koriste da dođu do novca
• Upoznajte hakere koji zarađuju milione – legalno

Ministarstvo unutrašnjih poslova SAD saopštilo je u sredu da šalje tim za brzo raspoređivanje sajber stručnjaka FBI-ja da pomogne maloj balkanskoj naciji.

Crnogorska vlada radi bez elektronske pošte, a mnogi sajtovi ministarstava su van mreže jer su hakeri uklonili DNS, jednu od osnovnih komponenti interneta.

„Nedostatak DNS servera znači da je nemoguće doći do mreže, jer zapravo imenik interneta nije dostupan.

„To je znak da postoji ozbiljan prekid u mnogim ključnim sistemima“, rekao je stručnjak za sajber bezbednost Kevin Bemont.

Zaposleni u crnogorskom državnom sektoru su izuzetno zauzeti, jer ljudi moraju da poslovnu komunikaciju koja je do išla digitalnim putem, lično ili putem telefona, rekao je jedan zvaničnik za BBC.

„Brojne usluge sada nisu dostupne preko interneta. Na primer, naša javna tenderska procedura za kompanije trenutno je u prekidu i mnogi portali, koje ljudi koriste za informisanje, su ugašeni.

„Uglavnom smo prinuđeno da komuniciramo preko društvenih mreža“, rekao je Dušan Polović, generalni direktor Odeljenja za e-upravu i informacionu bezbednost u Ministarstvu javne uprave.

Napad je prvi put otkriven 19. avgusta kada je grupa zaključala vladinu mrežu i zahtevala uplatu otkupnine kako bi se stvari vratile u normalu.

Pored napada softverom za ucenu, iz vlade kažu da mrežu napadaju i tako što servere preplavljuju klikovima da bi ih preopteretili i doveli do pada internet stranica.

„Očigledno je da ove napade ne mogu izvršiti pojedinci, a mi smo potvrdili ulogu grupe Kuba Rensomver“, rekao je Dukaj.

Balkan i sajber napadi

• Albanija – Javni onlajn servisi Albanije bili su blokirani u julu 2022. nakon sajber napada, rekli su iz albanske Vlade.

Hakeri su pokušali da udare na ključne sisteme, sa ciljem da ih onesposobe, navodi se u saopštenju Vlade, i dodaje se da je „metod koji su koristili identičan prošlogodišnjim napadima viđenim u međunarodnom sajber prostoru“, poput izvedenih u Ukrajini, Nemačkoj, Litvaniji, Malti, Holandiji i Belgiji. Ipak, albanske vlasti su saopštile da su uspeli da zatvore ključne sisteme i obezbede ih;

• Srbija – Hakeri su preko sajta javno-komunalnog preduzeća Informatika blokirali informatički sistem Novog Sada u martu 2020. godine.

U zamenu za kod kojim bi se, navodno, otključale blokirane baze podataka zatražili su otkup od 50 bitkoina (400.000 evra), a potom tu sumu smanjili na 20 bitkoina. Kako je grad odbio da plati ucenu, ostao je bez velikog broja podataka, izjavio je tada gradonačelnik Miloš Vučević. Tokom napada nisu mogle da se izdaju građevinske dozvole, nije radila objedinjena naplata, prestao je da radi sistem video nadzora, internet je prestao da radi u upravama;

• Crna Gora – Najveći hakerski napadi u Crnoj Gori dogodili su se 2017. godine za vreme pristupanja Crne Gore NATO-u i na dan parlamentarnih izbora 2016. godine, podaci su Digitalnog forenzičkog centra (DFC) iz Podgorice.

Tako su tri meseca tokom 2017. bili ugroženi servisi Vlade i državnih institucija kao i neki provladini mediji.

Na dan izbora 2016. godine za Skupštinu Crne Gore, oboreni su sajtovi državnih institucija, kao i portali koji podržavaju NATO i Evropsku uniju.

Tri najčešća načina za hakovanje naloga:

Grupa Kuba Ransomver je koristila virus nulti dan, dodaje on, da inficira vladin sistem za koji kaže da bi „bilo potrebno više od mesec dana ili čak godinu dana [da se kreira] i košta više od 10 miliona dolara“.

Nulti dan je termin za sajber bezbednost koji se koristi da se opišu potpuno nove bezbednosne rupe u softveru koje hakeri koriste za napad na sisteme. Tako se nazivaju jer vlasnici softvera nemaju ni jedan dan da obezbede sistem.

Bilo bi veoma neobično da kriminalna grupa kao što je Kuba Ransomer ima pristup ovako vrednom virusu. Većina napada softverom za ucenu koristi isprobane i pouzdane metode koje sajber kriminalci međusobno dele.

Agencija za nacionalnu bezbednost Crne Gore je prošle nedelje tvrdila da ruske službe stoje iza sajber napada, ali vlada sada direktno krivi grupu Kuba Rensomver, koja je kriminalna grupa nepoznatog porekla.

Do 74 odsto novca prikupljenog od napada ucenom u 2021. otišlo je hakerima povezanim sa Rusijom, navodi se u nedavnom izveštaju Čejnanalisija, firme koja se bavi istraživanjima o sajber bezbednosti.

Kuba Rensomver prvi put se pojavio u decembru 2019. godine i postali su masovna pretnja 2022. godine, kažu istraživači za sajber bezbednost iz Palo Alto mreže.

Grupa prodaje ukradene podatke drugim sajber kriminalcima kao deo takozvanog metoda dvostruke iznude kako bi izvršila pritisak na žrtve da plate.

Informacija o sajber napadu na Crnu Goru postavljena je na sajt grupe i iz crnogorske vlade upozoravaju da će ukradeni podaci verovatno uskoro biti objavljeni. Pretpostavlja se da podaci sadrže informacije o zaposlenima, a ne osetljive vladine podatke.

U javnom upozorenju o grupi u decembru 2021. godine, iz FBI su rekli da su „iz Kuba Rensomvera tražili najmanje 74 miliona američkih dolara i primili najmanje 43,9 miliona dolara za otkupninu“.

Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na [email protected]