美國駐黑山大使館警告居留當地的美國人,該國正在進行的勒索軟件攻擊可能會對該國關鍵的公共服務和政府服務造成廣泛的破壞。黑山國傢安全局(ANB)上周首次證實這一勒索軟件攻擊,其目標是政府系統和其他關鍵的基礎設施和公用事業,包括電力、水系統和交通系統。在撰寫本報告時,黑山政府的官方網站無法使用,由於攻擊,甚至數個發電廠都已經轉為手動操作。
然而,黑山的官員聲稱沒有數據被盜,並聲稱沒有設施因為這次攻擊而造成永久性損害。ANB宣稱,該國正處於"混合戰爭"之下,並將這次攻擊歸咎於俄羅斯協調的對抗行為。自黑山於2017年加入北約以來,兩國的關系一直很緊張,之後俄羅斯威脅要采取報復行動。
此後,美國駐黑山大使館發佈安全警報,表示黑山政府正面臨著一場"持續不斷的"網絡攻擊。"大使館警告說:"攻擊可能包括對公共事業、交通(包括邊境口岸和機場)和電信部門的幹擾。建議居住在巴爾幹國傢的公民限制旅行,審查個人安全計劃,並註意周圍的環境"。
根據惡意軟件研究小組VX-Underground的說法,Cuba勒索軟件集團聲稱對這次攻擊負責。在其暗網泄露網站上,Cuba勒索軟件集團聲稱它在8月19日從黑山議會獲得"財務文件、與銀行雇員的通信、賬戶變動、資產負債表、稅務文件、賠償金[和]源代碼"。
黑山自8月20日以來總理職位一直空缺,當時該國議會投票通過對執政政府的不信任案,從而導致政府倒臺。
網絡安全公司Profero此前將Cuba勒索軟件集團與講俄語的黑客聯系起來,研究人員在該集團與受害者談判時觀察到這一點。但Profero表示,它相信該組織"不是國傢支持的"。
這個勒索軟件團夥自2019年以來一直存在,去年聯邦調查局發佈一份警報,警告各組織,網絡犯罪分子一直以關鍵基礎設施為目標。聯邦調查局表示,它已經觀察到大約50個目標實體,黑客向受害者索要數千萬美元。
對黑山的攻擊發生在與俄羅斯有聯系的Conti勒索軟件集團在4月開始的長達數周的攻擊中攻擊哥斯達黎加政府後僅幾個月。在其暗網泄密博客上發佈的一條信息中,Conti敦促哥斯達黎加公民向他們的政府施壓以支付贖金,該組織後來將贖金翻倍至2000萬美元。