美國駐黑山大使館警告居留當(dāng)?shù)氐拿绹?��,該國正在進行的勒索軟件攻擊可能會對該國關(guān)鍵的公共服務(wù)和政府服務(wù)造成廣泛的破壞。黑山國家安全局(ANB)上周首次證實了這一勒索軟件攻擊����,其目標(biāo)是政府系統(tǒng)和其他關(guān)鍵的基礎(chǔ)設(shè)施和公用事業(yè),包括電力�����、水系統(tǒng)和交通系統(tǒng)��。在撰寫本報告時�����,黑山政府的官方網(wǎng)站無法使用�����,由于攻擊�����,甚至數(shù)個發(fā)電廠都已經(jīng)轉(zhuǎn)為手動操作����。
然而��,黑山的官員聲稱沒有數(shù)據(jù)被盜����,并聲稱沒有設(shè)施因為這次攻擊而造成永久性損害�����。ANB宣稱��,該國正處于"混合戰(zhàn)爭"之下�����,并將這次攻擊歸咎于俄羅斯協(xié)調(diào)的對抗行為����。自黑山于2017年加入北約以來�����,兩國的關(guān)系一直很緊張�,之后俄羅斯威脅要采取報復(fù)行動。
此后��,美國駐黑山大使館發(fā)布了安全警報,表示黑山政府正面臨著一場"持續(xù)不斷的"網(wǎng)絡(luò)攻擊�����。"大使館警告說:"攻擊可能包括對公共事業(yè)��、交通(包括邊境口岸和機場)和電信部門的干擾�����。建議居住在巴爾干國家的公民限制旅行�����,審查個人安全計劃����,并注意周圍的環(huán)境"。
根據(jù)惡意軟件研究小組VX-Underground的說法�����,Cuba勒索軟件集團聲稱對這次攻擊負(fù)責(zé)���。在其暗網(wǎng)泄露網(wǎng)站上�����,Cuba勒索軟件集團聲稱它在8月19日從黑山議會獲得了"財務(wù)文件���、與銀行雇員的通信���、賬戶變動、資產(chǎn)負(fù)債表���、稅務(wù)文件����、賠償金[和]源代碼"���。
黑山自8月20日以來總理職位一直空缺�����,當(dāng)時該國議會投票通過了對執(zhí)政政府的不信任案,從而導(dǎo)致政府倒臺���。
網(wǎng)絡(luò)安全公司Profero此前將Cuba勒索軟件集團與講俄語的黑客聯(lián)系起來���,研究人員在該集團與受害者談判時觀察到了這一點�����。但Profero表示����,它相信該組織"不是國家支持的"���。
這個勒索軟件團伙自2019年以來一直存在����,去年聯(lián)邦調(diào)查局發(fā)布了一份警報�����,警告各組織��,網(wǎng)絡(luò)分子一直以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)����。聯(lián)邦調(diào)查局表示,它已經(jīng)觀察到大約50個目標(biāo)實體,黑客向受害者索要了數(shù)千萬美元�����。
對黑山的攻擊發(fā)生在與俄羅斯有聯(lián)系的Conti勒索軟件集團在4月開始的長達數(shù)周的攻擊中攻擊哥斯達黎加政府后僅幾個月����。在其暗網(wǎng)泄密博客上發(fā)布的一條信息中,Conti敦促哥斯達黎加公民向他們的政府施壓以支付贖金����,該組織后來將贖金翻倍至2000萬美元。
