Iz Vlade tvrde da iza sajber napada na crnogorske institucije stoji 'Kuba rensomver'
"Već smo dobili zvaničnu potvrdu i već je to navedeno na Dark vebu, gdje će se objavljivati dokumenta koji su već hakovani iz određenih računara u našem sistemu. Ova grupa je formirala poseban virus za ovaj napad. Virus koji se ne može kreirati, za mjesec a možda ni za godinu. Kreiranje virusa je koštalo oko 10 miliona dolara i nigdje do sada nije upotrijebljen", istakao je Dukaj u Dnevniku TVCG.
Relevantni izvori Radija Slobodna Evropa nijesu mogli da potvrde da je iza napada "Kuba rensomver".
Gotovo sve crnogorske institucije pod žestokim su sajber napadima od 22.avgusta a Ministarstvo javne uprave izdalo je 31. avgusta upozorenje na Tviteru da je zemlja i dalje pod sajber napadima.
Dukaj je kazao da je ovaj virus zove Zerodate, da košta više od 10 miliona dolara.
"NATO partneri su uz nas, uz komunikaciji sa amabasadama prvenstveno sa američkom, francuskom i ambasadom Velike Britanije smo uspostavili kontakte sa ekspertima iz sajber kriminala koji će veoma brzo možda i večeras stići u CG", istakao je Dukaj.
Ministarstvo unutrašnjih poslova Crne Gore, saopštilo je ranije danas da tim za brzo raspoređivanje sajber stručnjaka iz Federalnog istražnog biroa (FBI) dolazi u Crnu Goru kako bi istražio masivan i koordinisan napad na vladu i njene službe.
Napadnut i sajt Skupštine – iz istog izvora ?
Na sajtu "Kuba rensomver" grupe tvrdi se i da su došli do podataka iz Skupštine Crne Gore koje pripadaju Odjeljenju za odnose sa javnošću, da su ih dobili 19. avgusta, te da u njima ima finansijskih dokumenata, korespondencije sa bankarskim zaposlenicima, poreskih dokumenta, bilansa stanja...
Na ovu objavu reagovala je Skupština Crne Gore navodeći da je sajber napad na njihovu serversku infrastrukturu detektovan 20. avgusta sat iza ponoći te da se podaci do kojih je grupa navodno došla svakako objavljuju na sajtu parlamenta, u otvorenom "open data" formatu.
"Sistem je u punom kapacitetu uspostavljen u nedjelju u 21.08.2022. godine u ponoć. Informacioni sistem Skupštine nije pretrpio štetu izuzev nedostupnosti pojedinih servisa u navedenom periodu vikenda. Veb portal Skupštine cijelo vrijeme je radio u punom kapacitetu uključujući i taj vikend ", navodi se u reagovanju i dodaje da je širenje kripto virusa zaustavljeno.
U subotu 27. avgusta iz Agencije za nacionalnu bezbjednost (ANB) za Radio Slobodna Evropa je rečeno da ruske službe stoje iza snažnog sajber napada na kompletnu informacionu strukturu Vlade Crne Gore.
Šta se zna o "Kuba rensomver" grupi
Informacija da je sa sajber napadom u Crnoj Gori povezana grupa zlonamernih softvera Kuba rensomver grupa pojavila se 30. avgusta na društvenoj mreži Tviter na nalogu koji prati širenje zlonamjernih softvera (malvera).
Na internet prezentaciji Kuba rensomver grupe na dark vebu se navodi da su podaci Skupštine Crne Gore preuzeti 19. avgusta 2022.
Sajt nudi opciju besplatnog preuzimanja pomenutih podataka. Novinari RSE su u nekoliko navrata pokušali da preuzmu fajlove, ali link za preuzimanje nije radio.
Na sajtu ove hakerske grupe mogu se pronaći informacije o ranijim žrtvama sajber napada ove grupe koja plasiranjem zlonamernog softvera zaključava podatke kompanija i institucija u zamjenu za novac.
"Ovaj sajt sadrži informacije o kompanijama koje nijesu htjele da sarađuju sa nama. Dio informacija je besplatan, a dio se plaća. Zabavite se", poruka je na početku internet prezentacije na dark vebu grupe.
Da je od početka novembra 2021. kompromitovano najmanje 49 subjekata u pet različitih sektora poput finansijskog, državnog, zdravstvenog, proizvodnog i sektora informacionih tehnologija, navodi se u izveštaju koji je objavio američki FBI početkom decembra 2021. godine koji se odnosi na Kuba ransomware.
Oni koji stoje iza Cuba ransomvera tražili su preko 74 miliona dolara na ime otkupnine, a dobili su preko 43.9 miliona dolara, navodi se izveštaju FBI.
Novinari RSE su pokušali da saznaju detalje o napadu od grupe koja istražuje ovakve tipove virusa (rensomvere), VX-Underground.
Dobili su nezvanične informacije koje se nijesu mogle dodatno provjeriti:
"Kuba" je naziv grupe rensomvera. Oni nisu sa Kube. Za njih se sumnja da djeluju izvan Ruske Federacije, ali postoji malo dokaza koji to potkrepljuju osim što djeluju slično drugim grupama za ransomver sa sedištem u Rusiji. Drugi sumnjaju da je grupa kubanskih rensomvera kineskog porijekla.
U odgovoru se navodi da je malo je dokaza odakle oni deluju.
"Niko ne zna mnogo o njima. Imaju veb stranicu na TOR-u gde otkrivaju koga su hakovali. Njihove operacije su prilično standardne. Hakuju kompaniju, vladu, zdravstvenu ustanovu…. premjeste podatke na udaljeni server, a zatim šifruju datoteke na mašini kako bi podaci bili neupotrebljivi. Žrtve na njihovom sajtu su kompanije ili organizacije koje nisu platile".