Een snel inzetteam van FBI-cyberexperts is op weg naar Montenegro om een ​​massale, gecoördineerde aanval op de regering en haar diensten van het kleine Balkanland te onderzoeken, zo maakte het ministerie van Binnenlandse Zaken van het land woensdag bekend.

De aankondiging kwam omdat de belangrijkste websites van de regering - inclusief de ministeries van defensie, financiën en binnenlandse zaken - onbereikbaar bleven. Ambtenaren zeiden dat ze offline waren "om veiligheidsredenen".

Het ministerie noemde de hulp van de FBI "nog een bevestiging van de uitstekende samenwerking tussen de Verenigde Staten van Amerika en Montenegro en een bewijs dat we in elke situatie op hun steun kunnen rekenen."

Montenegro's Agentschap voor Nationale Veiligheid gaf Rusland de schuld van de aanval, die eind vorige week begon, maar zonder bewijs te leveren. Een combinatie van ransomware en gedistribueerde denial-of-service-aanvallen, de aanval verstoorde overheidsdiensten en zette het elektriciteitsbedrijf van het land ertoe aan over te schakelen op handmatige bediening.

Een cybercriminele afpersingsbende eiste de verantwoordelijkheid op voor ten minste een deel van de aanval en infecteerde een parlementair kantoor met ransomware die bekend staat als Cuba, waarvan het cyberbeveiligingsbedrijf Profero heeft vastgesteld dat het Russisch sprekenden bevat. Russisch sprekende cybercriminelen opereren over het algemeen zonder tussenkomst van het Kremlin, zolang ze zich niet richten op bevriende landen.

Ambtenaren zeiden dat er geen losgeld is geëist.

Montenegrijnse functionarissen zeiden dat Rusland een sterk motief heeft voor een dergelijke aanval omdat de Balkanstaat, ooit beschouwd als een sterke Russische bondgenoot, zich in 2017 bij de NAVO voegde ondanks sterke tegenstand van het Kremlin. Het heeft zich ook aangesloten bij westerse sancties tegen Moskou vanwege de invasie van Oekraïne in februari.

Op vrijdag heeft de Amerikaanse ambassade in Podgorica een zeldzame waarschuwing afgegeven waarin staat dat de aanval "verstoringen van het openbaar nut, het transport (inclusief grensovergangen en luchthavens) en telecommunicatiesectoren" kan omvatten.

Andere Oost-Europese staten die als vijanden van Rusland worden beschouwd, hebben onlangs ook cyberaanvallen ondergaan, meestal denial-of-service-campagnes op overlastniveau, die websites onbereikbaar maken door ze te overspoelen met ongewenste gegevens, maar geen gegevens beschadigen. Doelen waren onder meer netwerken in Moldavië, Slovenië, Bulgarije en Albanië.

Maar de aanval op de infrastructuur van Montenegro leek duurzamer en omvangrijker, met doelen als watervoorzieningssystemen, transportdiensten en online overheidsdiensten, naast vele andere.

Overheidsfunctionarissen in het land van iets meer dan 600.000 mensen zeiden dat bepaalde overheidsdiensten om veiligheidsredenen tijdelijk uitgeschakeld bleven en dat de gegevens van burgers en bedrijven niet in gevaar werden gebracht.

De directeur van het Directoraat voor Informatiebeveiliging, Dusan Polovic, zei dat 150 computers besmet waren met malware bij een tiental staatsinstellingen en dat de gegevens van het Ministerie van Openbaar Bestuur niet permanent beschadigd waren. Polovic zei dat de inning van de kleinhandelsbelasting werd beïnvloed.

"De geïnfecteerde stations zijn uit het netwerk verwijderd en harde schijven zijn verwijderd voor verder forensisch onderzoek", zei hij.

"Er is enorm veel geld geïnvesteerd in de aanval op ons systeem", zegt minister van Openbaar Bestuur Maras Dukaj. Hij voegde eraan toe dat zijn ministerie de bron van de aanval niet kan bepalen, maar dat er "sterke aanwijzingen zijn dat deze uit Rusland komen".

Het Cyber ​​Commando van het Amerikaanse leger heeft onlangs samengewerkt met de Montenegrijnen om hun cyberafweer te versterken. Het stuurde een team om met hen samen te werken om buitenlandse agressie tegen te gaan voorafgaand aan de verkiezingen van 2020. + Verder verkennen

Cyberaanval treft Noorwegen, pro-Russische hackersgroep gevingerd

© 2022 The Associated Press. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, herschreven of opnieuw verspreid zonder toestemming.