Credito:Pixabay/CC0 di dominio pubblico
Un team di rapido schieramento di esperti informatici dell'FBI si sta dirigendo in Montenegro per indagare su un massiccio attacco coordinato al governo della piccola nazione balcanica e ai suoi servizi, ha annunciato mercoledì il Ministero degli affari interni del paese.
L'annuncio è arrivato quando i principali siti web del governo, inclusi i ministeri della difesa, delle finanze e dell'interno, sono rimasti irraggiungibili. I funzionari hanno affermato di essere offline "per motivi di sicurezza".
Il ministero ha definito l'assistenza dell'FBI "un'altra conferma dell'eccellente cooperazione tra Stati Uniti d'America e Montenegro e una prova che possiamo contare sul loro sostegno in qualsiasi situazione".
L'Agenzia del Montenegro per la sicurezza nazionale ha accusato l'attacco, iniziato alla fine della scorsa settimana, direttamente sulla Russia, anche se senza fornire prove. Una combinazione di ransomware e attacchi denial-of-service distribuiti, l'attacco ha interrotto i servizi del governo e ha spinto l'azienda elettrica del paese a passare al controllo manuale.
Una banda di criminali informatici ha rivendicato la responsabilità di almeno una parte dell'attacco, infettando un ufficio parlamentare con un ransomware noto come Cuba, che la società di sicurezza informatica Profero ha scoperto includere di lingua russa. I criminali informatici di lingua russa generalmente operano senza l'interferenza del Cremlino, purché non prendano di mira nazioni amiche.
I funzionari hanno affermato che non è stata avanzata alcuna richiesta di riscatto.
Funzionari montenegrini hanno affermato che la Russia ha un forte motivo per un tale attacco perché lo stato balcanico, una volta considerato un forte alleato russo, è entrato a far parte della NATO nel 2017 nonostante la forte opposizione del Cremlino. Ha anche aderito alle sanzioni occidentali contro Mosca a causa dell'invasione dell'Ucraina a febbraio.
Venerdì, l'ambasciata degli Stati Uniti a Podgorica ha emesso un raro avviso affermando che l'attacco potrebbe includere "interruzioni ai settori dei servizi pubblici, dei trasporti (inclusi valichi di frontiera e aeroporti) e delle telecomunicazioni".
Anche altri stati dell'Europa orientale ritenuti nemici della Russia hanno recentemente subito attacchi informatici, per lo più campagne di negazione del servizio a livello di fastidio, che rendono i siti Web irraggiungibili inondandoli di dati spazzatura ma non danneggiano i dati. Gli obiettivi includevano reti in Moldova, Slovenia, Bulgaria e Albania.
Ma l'attacco alle infrastrutture del Montenegro è sembrato più prolungato ed esteso, con obiettivi tra cui sistemi di approvvigionamento idrico, servizi di trasporto e servizi governativi online, tra molti altri.
Funzionari governativi nel paese di poco più di 600.000 persone hanno affermato che alcuni servizi governativi sono rimasti temporaneamente disabilitati per motivi di sicurezza e che i dati di cittadini e imprese non sono stati messi in pericolo.
Il direttore della direzione per la sicurezza delle informazioni, Dusan Polovic, ha affermato che 150 computer sono stati infettati da malware in una dozzina di istituzioni statali e che i dati del ministero della Pubblica amministrazione non sono stati danneggiati in modo permanente. Polovic ha affermato che alcune riscossioni delle tasse al dettaglio sono state interessate.
"Le stazioni infette sono state rimosse dalla rete e i dischi rigidi sono stati rimossi per ulteriori indagini forensi", ha affermato.
"Un'enorme quantità di denaro è stata investita nell'attacco al nostro sistema", ha affermato il ministro della Pubblica Amministrazione Maras Dukaj. Ha aggiunto che il suo ministero non può determinare la fonte dell'attacco, ma ci sono "forti indicazioni che provenga dalla Russia".
Il Cyber Command dell'esercito americano ha recentemente collaborato con i montenegrini, aiutandoli a rafforzare le loro difese informatiche. Ha inviato una squadra a lavorare con loro per contrastare l'aggressione straniera in vista delle elezioni del 2020. + Esplora ulteriormente
© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.