Il Montenegro è stato preso di mira in un attacco informatico dirompente, attribuito ad hacker russi, e potrebbe essere coinvolto un noto gruppo di ransomware.
La scorsa settimana l’Agenzia per la sicurezza nazionale del Paese ha annunciato che i server governativi erano stati presi di mira in un attacco in corso, descritto come massiccio e coordinato.
L’attacco ha preso di mira i sistemi governativi e altre infrastrutture critiche, riuscendo a causare alcune interruzioni. L’ambasciata statunitense ha avvertito i cittadini residenti nel Paese che l’attacco avrebbe potuto interrompere i trasporti, i servizi pubblici e le telecomunicazioni.
Tuttavia, i funzionari del Montenegro hanno dichiarato che nessun dato è stato rubato durante l’attacco e che non sono stati causati danni permanenti. Le autorità hanno affermato che l’attacco è stato motivato politicamente e lanciato da diverse agenzie russe.
Dopo che il Montenegro ha annunciato l’incidente, il gruppo di ransomware chiamato Cuba ha dichiarato sul suo sito web di leak basato su Tor di aver violato i sistemi del parlamento del Paese.
I criminali informatici affermano di aver rubato dei file il 19 agosto, tra cui documenti finanziari e codice sorgente. Avrebbero ottenuto corrispondenza con i dipendenti delle banche, bilanci, attività dei conti, dati sui compensi e documenti fiscali.
La pagina del ransomware Cuba dedicata al Parlamento del Montenegro presenta un pulsante di download che presumibilmente dovrebbe consentire agli utenti di ottenere i file rubati, ma il download non sembra funzionare al momento in cui scriviamo.
Attacco ransomware Cuba al governo del Montenegro
Il ransomware Cuba è in circolazione dal 2019 e l’anno scorso l’FBI ha lanciato un allarme per avvertire le organizzazioni che i criminali informatici avevano preso di mira le infrastrutture critiche. L’FBI era a conoscenza di circa 50 entità prese di mira e l’agenzia ha dichiarato che gli hacker hanno ricevuto decine di milioni di dollari dalle vittime.
Un’analisi condotta lo scorso anno da SecurityJoes e Profero ha dimostrato che gli operatori di ransomware di Cuba sono probabilmente di lingua russa. Il governo russo è stato accusato di proteggere – e talvolta persino di impiegare – i criminali informatici.
Non sarebbe la prima volta che un gruppo di ransomware prende di mira un governo. A maggio, l’attore della minaccia dietro il famigerato ransomware Conti ha preso di mira i sistemi informatici del Costa Rica e ha minacciato di rovesciare il governo. Gli esperti ritengono che ciò faccia parte di un tentativo di uscita di scena: l’operazione Conti è stata chiusa poco dopo, probabilmente a causa della tossicità del marchio.
