Црна Гора и безбедност на интернету: НАТО помаже Црној Гори због сајбер напада

Француска и Сједињене Америчке Државе шаљу стручњаке за сајбер безбедност у Црну Гору, јер је ова чланица НАТО-а погођена великим сајбер нападом због којег не раде поједини државни сајтови.

Званичници су у среду потврдили да је напад извела позната група за сајбер криминал под називом Куба Ренсомвер.

Али црногорски министар је рекао да је софтвер којим се уцењује влада земље само један део напада.

Стотине административних рачунара у Црној Гори заражено је вирусом, а многи су морали да буду искључени да би се спречило ширење вируса.

„Црна Гора није сама у овој ситуацији", рекао је Мараш Дукај, црногорски министар јавне управе.

„Уз нас су и НАТО партнери, поред комуникације са амбасадама, првенствено америчком, француском и британском, успоставили смо контакте и са стручњацима за сајбер криминал који ће врло брзо, можда и вечерас, стићи у Црну Гору."

Министарство унутрашњих послова САД саопштило је у среду да шаље тим за брзо распоређивање сајбер стручњака ФБИ-ја да помогне малој балканској нацији.

Црногорска влада ради без електронске поште, а многи сајтови министарстава су ван мреже јер су хакери уклонили ДНС, једну од основних компоненти интернета.

„Недостатак ДНС сервера значи да је немогуће доћи до мреже, јер заправо именик интернета није доступан.

„То је знак да постоји озбиљан прекид у многим кључним системима", рекао је стручњак за сајбер безбедност Кевин Бемонт.

Запослени у црногорском државном сектору су изузетно заузети, јер људи морају да пословну комуникацију која је до ишла дигиталним путем, лично или путем телефона, рекао је један званичник за ББЦ.

„Бројне услуге сада нису доступне преко интернета. На пример, наша јавна тендерска процедура за компаније тренутно је у прекиду и многи портали, које људи користе за информисање, су угашени.

„Углавном смо принуђено да комуницирамо преко друштвених мрежа", рекао је Душан Половић, генерални директор Одељења за е-управу и информациону безбедност у Министарству јавне управе.

Напад је први пут откривен 19. августа када је група закључала владину мрежу и захтевала уплату откупнине како би се ствари вратиле у нормалу.

Поред напада софтвером за уцену, из владе кажу да мрежу нападају и тако што сервере преплављују кликовима да би их преоптеретили и довели до пада интернет страница.

„Очигледно је да ове нападе не могу извршити појединци, а ми смо потврдили улогу групе Куба Ренсомвер", рекао је Дукај.

Балкан и сајбер напади

Хакери су покушали да ударе на кључне системе, са циљем да их онеспособе, наводи се у саопштењу Владе, и додаје се да је „метод који су користили идентичан прошлогодишњим нападима виђеним у међународном сајбер простору", попут изведених у Украјини, Немачкој, Литванији, Малти, Холандији и Белгији. Ипак, албанске власти су саопштиле да су успели да затворе кључне системе и обезбеде их;

У замену за код којим би се, наводно, откључале блокиране базе података затражили су откуп од 50 биткоина (400.000 евра), а потом ту суму смањили на 20 биткоина. Како је град одбио да плати уцену, остао је без великог броја података, изјавио је тада градоначелник Милош Вучевић. Током напада нису могле да се издају грађевинске дозволе, није радила обједињена наплата, престао је да ради систем видео надзора, интернет је престао да ради у управама;

Тако су три месеца током 2017. били угрожени сервиси Владе и државних институција као и неки провладини медији.

На дан избора 2016. године за Скупштину Црне Горе, оборени су сајтови државних институција, као и портали који подржавају НАТО и Европску унију.

Три најчешћа начина за хаковање налога:

Група Куба Рансомвер је користила вирус нулти дан, додаје он, да инфицира владин систем за који каже да би „било потребно више од месец дана или чак годину дана [да се креира] и кошта више од 10 милиона долара".

Нулти дан је термин за сајбер безбедност који се користи да се опишу потпуно нове безбедносне рупе у софтверу које хакери користе за напад на системе. Тако се називају јер власници софтвера немају ни један дан да обезбеде систем.

Било би веома необично да криминална група као што је Куба Рансомер има приступ овако вредном вирусу. Већина напада софтвером за уцену користи испробане и поуздане методе које сајбер криминалци међусобно деле.

Агенција за националну безбедност Црне Горе је прошле недеље тврдила да руске службе стоје иза сајбер напада, али влада сада директно криви групу Куба Ренсомвер, која је криминална група непознатог порекла.

До 74 одсто новца прикупљеног од напада уценом у 2021. отишло је хакерима повезаним са Русијом, наводи се у недавном извештају Чејнаналисија, фирме која се бави истраживањима о сајбер безбедности.

Куба Ренсомвер први пут се појавио у децембру 2019. године и постали су масовна претња 2022. године, кажу истраживачи за сајбер безбедност из Пало Алто мреже.

Група продаје украдене податке другим сајбер криминалцима као део такозваног метода двоструке изнуде како би извршила притисак на жртве да плате.

Информација о сајбер нападу на Црну Гору постављена је на сајт групе и из црногорске владе упозоравају да ће украдени подаци вероватно ускоро бити објављени. Претпоставља се да подаци садрже информације о запосленима, а не осетљиве владине податке.

У јавном упозорењу о групи у децембру 2021. године, из ФБИ су рекли да су „из Куба Ренсомвера тражили најмање 74 милиона америчких долара и примили најмање 43,9 милиона долара за откупнину".

Пратите нас на Фејсбуку,Твитеру и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]