KO JE KRIV ZA HAKOVANJE VLADE CRNE GORE: Rusija, kubanski hakeri ili službenici koji posjećuju sajtove za odrasle?

Ko stoji iza hakerskih napada na informacioni sistem crnogorske Vlade, šta je cilj, i kolika je šteta napravljena, ne zna se ni desetak dana od prvih napada.

Od crnogorskih zvaničnika, ali i eksperata, čule su se različite pretpostavke, od toga da se radi o DDos napadima, potom da su napadi sa ciljem iznuđivanja novca za kriptovana dokumenta, do toga da iza “napadača” stoji baš Rusija.

Ministar javne uprave Maraš Dukaj kazao je juče da je sada potvrđeno da iza napada stoji prepoznata kriminalna grupa “Cuba ransomware”, te da se radi o, dosad, neviđenom virusu koji košta čak 10 miliona dolara.

Nije precizirao da li, ovim saznanjem, otpadaju ranije tvrdnje da iza napada stoji ruska država, kao ni da li naziv kriminalne grupe “uvodi u igru” Kubu kao državu.

“Već smo dobili zvaničnu potvrdu i već je to navedeno na Dark vebu, gdje će se objavljivati dokumenta koji su već hakovani iz određenih računara u našem sistemu. Ova grupa je formirala poseban virus za ovaj napad, virus koji se ne može kreirati ni za mjesec a možda ni za godinu. Ovi napadi su  planirani u određenom periodu. Kreiranje virusa je koštalo oko 10 miliona dolara i nigdje do sada nije upotrijebljen”, istakao je Dukaj.

“CG u ovoj situaciji nije sama. Naši NATO partneri su uz nas, uz komunikaciju sa amabasadama prvenstveno sa američkom ambasadom, francuskom i ambasadom Velike Britanije smo uspostavili kontakte sa ljudima ekspertima iz sajber kriminala koji će veoma brzo možda i večeras stići u CG”, istakao je on sinoć.

ABAZOVIĆ: Otežano funkcionisanje institucija; KONJEVIĆ: Rusi su imali motiv za sajber napad na CG

Kako je ranije za VOP kazao jedan od takozvanih “dobrih hakera” nema logike da Rusija vrši sajber napade na Crnu Goru, saciljem iznuđivanja novca, te da su takve tvrdnje “glupost”.

Oglasila se i portparolka ruskog Ministarstva spoljnih poslova Marija Zaaharova, koja je rekla da su ove optužbe na račun rusije Nastavak kursa u cilju urušavanja odnosa dvije zemlje a na korist Amerike.

Lider Pokreta za promjene Nebojša Medojević ima najjednostavniju teoriju o sajber napadima na crnogorske institucije – on tvrdi da nema nikakvog organizovanog hakerskog napada stranih službi.

Radi se, kaže on, najvjerovatnije o ljudskom faktoru.

“Neki službenici Vlade su posjećivali sajtove za odrasle sa službenih kompjutera i pokupili malicionzne programe koji su zaključali neke baze podataka i sada traže pare. Nevjerovatna glupost i bezobrazluk.

Postovanje osnovnih bezbjednosnih procedura i zaštita je dovoljno da se izbjegnu ovakve blamaže i problemi.

Ransomware (ucjenjivacki) programi su bezopasni, ako se operateri pridržavaju propisanoh procedura i poatupaka”, tvrdi Medojević.

On kaže da su tvrdnje ministra Maraša Dukaja o ransomware napadima, i virusu “vrijednom 10 miliona dolara – sprdanje sa državom i zdravim razumom”.

“Počelo ie sa 100.000, pa 2,5 miliona… Zvati NATO i FBI da spasavaju državu zbog DDos napada i posjeta sajtovima za odrasle sa službenih kompjutera je nevidjanja blamaža i ponižavanje drzave.

Ako ovi “hakeri” traže 10 miliona eura za otključavanje državnih baza podataka, to jednostavno treba reći. Optuzivanje Rusije, pa sada Kube zbog neopreznosti i gluposti nekih državnih službenika iz Ministarstva finansija je najbolji dokaz dubine politicke i drzavne krize koju su izazvali nevidjeni politički eksperimenti”, kaže Medojević.

Medij specijalizovan za informacije o sajber bezbjednosti securityweek.com navodi da je grupa “Cuba ransomware” na svom sajtu navela da je 19. avgusta provalila u sistem crnogorskog Parlamenta, kada su navodno ukrali fajlove, uključujući finansijske dokumente, bilanse stanja, aktivnosti računa…

Nakon što je objavljena informacija o hakerskom napadu na sistem javne uprave, “Cuba ransomware” objavila je na svom web sajtu za curenje podataka zasnovanom na Tor-u da je provalila u sisteme Parlamenta Crne Gore,

“Sajber-kriminalci tvrde da su 19. avgusta ukrali fajlove, uključujući finansijske dokumente. Oni su navodno pribavili prepisku sa zaposlenima u banci, bilanse stanja, aktivnosti računa, podatke o naknadi i poreske dokumente. Stranica “Cuba ransomware” u dijelu na kojem se nalaze podaci koji navodno pripadaju Skupštini Crne Gore, nalazi se opcija za njihovo preuzimanje, koje bi vjerovatno trebalo da omogući korisnicima da dobiju ukradene datoteke. Međutim, opcija za preuzimanje ne funkcioniše”, navodi se na sajtu.

“Državna Agencija za nacionalnu bezbjednost objavila je prošle nedelje da su vladini serveri bili meta napada koji je opisan kao masivan i koordinisan. Napad je bio usmjeren na vladine sisteme i drugu kritičnu infrastrukturu i uspio je da izazove određene poremećaje. Američka ambasada upozorila je građane koji borave u zemlji da bi napad mogao poremetiti transport, komunalne usluge i telekomunikacije”, navodi se na sajtu.

Dodaju da su zvaničnici u Crnoj Gori rekli su da tokom napada nisu ukradeni podaci i da nije pričinjena trajna šteta. Vlasti su saopštile da je napad politički motivisan i da ga je pokrenulo više ruskih agencija.

“Cuba ransomware” postoji od 2019. godine, a prošle godine je FBI izdao upozorenje da upozori organizacije da su sajber kriminalci ciljali kritičnu infrastrukturu. FBI je znao za otprilike 50 ciljanih subjekata, a agencija je rekla da su hakeri primili desetine miliona dolara od žrtava.

Akter prijetnje šifruje datoteke na kompromitovanim sistemima, a takođe krade informacije od žrtava u pokušaju da poveća svoje šanse da bude plaćen.

Skupština Crne Gore: Finansijski podaci su svakako na sajtu

U reagovanju na medijske tvrdnje da je hakerska grupa “Cuba ransomware” 19. avgusta pristupila određenim finansijskim podacima Skupštine Crne Gore, iz Parlamenta su kazali da je sajber napad na serversku infrastrukturu Skupštine detektovan 20. avgusta 2022 godine u 00:52:34, te da se podaci do kojih je grupa navodno došla svakako objavljuju na sajtu Skupštine.

“Imajući u vidu da se u navedenom tekstu između ostalog tvrdi da je hakerska grupa u posjedu ‘finansijskih dokumenata, korespondencije sa bankarskim zaposlenicima, poreskih dokumenta, bilansa stanja…’ želimo posebno istaći da su sva finansijska dokumenta, kao i zarade javnih funkcionera Skupštine Crne Gore, te sprovedene javne nabavke Skupštine Crne Gore, javno dostupni na web portalu Skupštine Crne Gore, a Skupština Crne Gore je ih objavljuje i u otvorenom “open data” formatu. Nadalje, sve finansijske transakcije Skupštine Crne Gore, vrše se preko Državnog trezora – ministarstva finansija Vlade Crne Gore”, saopšteno je iz Skupštine Crne Gore.

Dodaju da je pravovremenom reakcijom, Odsjeka za informaciono komunikacione tehnologije Skupštine, širenje kripto virusa zaustavljeno a sistem povraćen iz sigurnosnih kopija koje se redovno rade.

Dodaju da se sajber aktivnosti, kojima je u ovom trenutku izložena skupštinska IT infrastruktura, uz pojačani nadzor, uspješno neutrališu.