Црна Гора је мета разорног сајбер напада за који су криви руски хакери, а можда је умијешана и позната група „Cuba ransomware“, пише securityweek.com медиј специјализован за информације о сајбер безбједности. Они су на свом сајту навели да су провалили у систем црногорског Парламента, и тврде да су 19. августа украли фајлове, укључујући финансијске документе, билансе стања, активности рачуна…
Након што је објављена информација о хакерском нападу на систем јавне управе, „Cuba ransomware“ објавила је на свом wеб сајту за цурење података заснованом на Тор-у да је провалила у системе Парламента Црне Горе,
„Сајбер-криминалци тврде да су 19. августа украли фајлове, укључујући финансијске документе. Они су наводно прибавили преписку са запосленима у банци, билансе стања, активности рачуна, податке о накнади и пореске документе. Страница „Cuba ransomware“ у дијелу на којем се налазе подаци који наводно припадају Скупштини Црне Горе, налази се опција за њихово преузимање, које би вјероватно требало да омогући корисницима да добију украдене датотеке. Међутим, опција за преузимање не функционише“, наводи се на сајту.
„Државна Агенција за националну безбједност објавила је прошле недеље да су владини сервери били мета напада који је описан као масиван и координисан. Напад је био усмјерен на владине системе и другу критичну инфраструктуру и успио је да изазове одређене поремећаје. Америчка амбасада упозорила је грађане који бораве у земљи да би напад могао пореметити транспорт, комуналне услуге и телекомуникације“, наводи се на сајту.
Додају да су званичници у Црној Гори рекли су да током напада нису украдени подаци и да није причињена трајна штета. Власти су саопштиле да је напад политички мотивисан и да га је покренуло више руских агенција.
„Cuba ransomware“ постоји од 2019. године, а прошле године је ФБИ издао упозорење да упозори организације да су сајбер криминалци циљали критичну инфраструктуру. ФБИ је знао за отприлике 50 циљаних субјеката, а агенција је рекла да су хакери примили десетине милиона долара од жртава.
Актер пријетње шифрује датотеке на компромитованим системима, а такође краде информације од жртава у покушају да повећа своје шансе да буде плаћен.
Извор: Портал РТЦГ