Μαυροβούνιο ransomware επίθεση: Οι hackers ζητούν $ 10 εκατομμύρια

Το Μαυροβούνιο χτυπήθηκε πρόσφατα από κυβερνοεπίθεση, πίσω από την οποία φαίνεται να βρίσκεται η ransomware συμμορία Cuba.

Η κυβέρνηση του Μαυροβουνίου έδωσε περισσότερες πληροφορίες σχετικά με μια πρόσφατη κυβερνοεπίθεση που επηρέασε κρίσιμες υποδομές της χώρας. Σύμφωνα με τις νέες πληροφορίες, τα προβλήματα και οι διακοπές λειτουργίας των συστημάτων προκλήθηκαν από μια ransomware επίθεση.

Ο υπουργός Δημόσιας Διοίκησης, Maras Dukaj, δήλωσε στην τοπική τηλεόραση ότι πίσω από την επίθεση βρίσκεται μια οργανωμένη ομάδα εγκλήματος στον κυβερνοχώρο. Οι συνέπειες είναι ακόμα ορατές, αρκετές ημέρες μετά την έναρξη της επίθεσης.

Ο υπουργός πρόσθεσε ότι χρησιμοποιείται ένας «ειδικός ιός» σε αυτή την επίθεση και ότι οι επιτιθέμενοι ζητούν λύτρα ύψους 10 εκατομμυρίων δολαρίων.

Δείτε επίσης: TikTok Android: Ευπάθεια επέτρεπε την παραβίαση λογαριασμών

Ο Dukaj πρόσθεσε ότι σε αυτό το σημείο, το κράτος δεν μπορεί να δώσει εκτίμηση για το πότε θα γίνουν διαθέσιμες οι υπηρεσίες που επηρεάστηκαν από τη ransomware επίθεση.

Αξίζει να σημειωθεί ότι οι επιπτώσεις ήταν σοβαρές, αφού λέγεται ότι επηρεάστηκαν ηλεκτρονικές υπηρεσίες του δημοσίου, δίκτυα υδροδότησης και υπηρεσίες μεταφορών.

Προηγουμένως, ο ίδιος ο Dukaj, μαζί με τον Υπουργό Άμυνας του Μαυροβουνίου, δήλωσαν στα τοπικά μέσα ενημέρωσης ότι είχαν αρκετά στοιχεία για να πιστεύουν ότι οι κυβερνοεπιθέσεις κατευθύνονταν από ρωσικές υπηρεσίες.

Την επόμενη μέρα, ωστόσο, η συμμορία ransomware Cuba συμπεριέλαβε το Κοινοβούλιο του Μαυροβουνίου (Skupstina) στη λίστα με τα θύματά της και ισχυρίστηκε ότι είχε κλέψει οικονομικά έγγραφα, emails με τράπεζες, ισολογισμούς, φορολογικά έγγραφα, αποζημιώσεις, ακόμη και source code.

Δείτε επίσης: Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;

Τα δεδομένα δημοσιεύτηκαν στην «δωρεάν» ενότητα του ιστότοπου, διαθέσιμα σε κάθε επισκέπτη χωρίς περιορισμούς.

Η συμμορία πίσω από το Cuba ακούγεται συχνά τον τελευταίο καιρό. Πριν από τρεις εβδομάδες, οι ερευνητές εντόπισαν ένα νέο σύνολο εργαλείων που χρησιμοποιούσε η συμμορία. Τον Ιούνιο, το Cuba ransomware ενημέρωσε τον encryptor του με πρόσθετες επιλογές και δημιούργησε ένα κανάλι επικοινωνίας για “live υποστηρίξη των θυμάτων”.

Κάποιοι υποστηρίζουν ότι η ομάδα σχετίζεται με τη Ρωσία.

Οι ΗΠΑ θα βοηθήσουν στο Μαυροβούνιο στην καταπολέμηση της ransomware επίθεσης

Η επίθεση ransomware που στόχευσε το Μαυροβούνιο πραγματοποιήθηκε μέσω ενός νέου ιού που ονομάζεται “Zero Date“, όπως αναφέρει ο Dukaj σε ένα βίντεο στο Facebook. Το Μαυροβούνιο ζήτησε τη βοήθεια των συμμάχων του ΝΑΤΟ για την καταπολέμηση της επίθεσης. Η χώρα έγινε μέρος του ΝΑΤΟ το 2017 αφού τερμάτισε τους πολιτικούς δεσμούς του με τη Ρωσία.

Δείτε επίσης: Instagram phishing: Οι χρήστες δελεάζονται με blue badges

Προς το παρόν, οι περισσότεροι ιστότοποι της κυβέρνησης του Μαυροβουνίου έχουν απενεργοποιηθεί προσωρινά για προληπτικούς λόγους, ανέφερε το Bloomberg. Η Ομάδα ταχείας απόκρισης Cyber ​​Action του FBI των ΗΠΑ προσφέρει επίσης βοήθεια για την αντιμετώπιση της επίθεσης.

Η επίθεση ransomware στην κυβέρνηση του Μαυροβουνίου δεν είναι η πρώτη τους τελευταίους μήνες. Τον Απρίλιο, η συνδεδεμένη με τη Ρωσία ομάδα ransomware Conti εξαπέλυσε επίθεση στην Κόστα Ρίκα, λέγοντας στο blog διαρροών στο dark web ότι οι πολίτες της χώρας πρέπει να πιέσουν την κυβέρνησή τους να πληρώσει τα λύτρα.

Πηγή: www.bleepingcomputer.com