黑山出現持續的勒索軟件威脅美國大使館罕見發出網絡安全警報
美國駐黑山大使館警告居留當地的美國人,該國正在進行的勒索軟件攻擊可能會對該國關鍵的公共服務和政府服務造成廣泛的破壞。黑山國家安全局(ANB)上週首次證實了這一勒索軟件攻擊,其目標是政府系統和其他關鍵的基礎設施和公用事業,包括電力、水系統和交通系統。在撰寫本報告時,黑山政府的官方網站無法使用,由於攻擊,甚至數個發電廠都已經轉為手動操作。
然而,黑山的官員聲稱沒有數據被盜,並聲稱沒有設施因為這次攻擊而造成永久性損害。ANB宣稱,該國正處於”混合戰爭”之下,並將這次攻擊歸咎於俄羅斯協調的對抗行為。自黑山於2017年加入北約以來,兩國的關係一直很緊張,之後俄羅斯威脅要採取報復行動。
此後,美國駐黑山大使館發布了安全警報,表示黑山政府正面臨著一場”持續不斷的”網絡攻擊。”大使館警告說:”攻擊可能包括對公共事業、交通(包括邊境口岸和機場)和電信部門的干擾。建議居住在巴爾幹國家的公民限制旅行,審查個人安全計劃,並註意周圍的環境”。
根據惡意軟件研究小組VX-Underground的說法,Cuba勒索軟件集團聲稱對這次攻擊負責。在其暗網洩露網站上,Cuba勒索軟件集團聲稱它在8月19日從黑山議會獲得了”財務文件、與銀行僱員的通信、賬戶變動、資產負債表、稅務文件、賠償金[和]源代碼”。
黑山自8月20日以來總理職位一直空缺,當時該國議會投票通過了對執政政府的不信任案,從而導致政府倒台。
網絡安全公司Profero此前將Cuba勒索軟件集團與講俄語的黑客聯繫起來,研究人員在該集團與受害者談判時觀察到了這一點。但Profero表示,它相信該組織”不是國家支持的”。
這個勒索軟件團伙自2019年以來一直存在,去年聯邦調查局發布了一份警報,警告各組織,網絡犯罪分子一直以關鍵基礎設施為目標。聯邦調查局表示,它已經觀察到大約50個目標實體,黑客向受害者索要了數千萬美元。
對黑山的攻擊發生在與俄羅斯有聯繫的Conti勒索軟件集團在4月開始的長達數週的攻擊中攻擊哥斯達黎加政府後僅幾個月。在其暗網洩密博客上發布的一條信息中,Conti敦促哥斯達黎加公民向他們的政府施壓以支付贖金,該組織後來將贖金翻倍至2000萬美元。