Článek
„Černá Hora byla v posledních deseti dnech vystavena dosud nejintenzivnějšímu kybernetickému útoku, který nebyl dílem jednotlivce, ale organizované skupiny. Pro tento útok byl vytvořen speciální virus, jehož cena se pohybuje kolem 10 milionů dolarů,“ informoval ve středu černohorský ministr pro veřejnou správu Maraš Dukaj s tím, že zemi pomáhají její spojenci.
První útoky Černá Hora zaznamenala již před necelými dvěma týdny. Její odborníci ale podle vlády včas přijali adekvátní opatření, aby informační infrastrukturu země ubránili před velkými a trvalými následky. Vyšetřit masivní koordinovaný útok nyní do Černé Hory míří i tým kybernetických expertů z americké FBI.
Ministar @mdukaj1 večeras u Dnevniku II @RTCGme: CG je u proteklih desetak dana pod do sada najintenzivnijim cyber napadom koji nije djelo pojedinca već organizovane grupe. Za ovaj napad je kreiran poseban virus čija je cijena oko $10 mil.
— Ministarstvo javne uprave (@javnaupravamne) August 31, 2022
Pomažu nam države saveznice.#WeAreNATO pic.twitter.com/lGylMyXjAT
Oznámení ministerstva vnitra o americké pomoci přišlo v době, kdy hlavní vládní internetové stránky, včetně webů několika ministerstev, zůstávají nedostupné. Vypnuty by však momentálně měly být „z bezpečnostních důvodů“. Hackeři se dále zaměřili na další kritickou infrastrukturu a veřejné služby, včetně elektřiny, vodovodních systémů a dopravy.
Země se podle černohorské Agentury pro národní bezpečnost (ANB) ocitla v „hybridní válce“. Úřad také již dříve z koordinovaných kybernetických útoků na vládní servery obvinil ruské služby, aniž by zveřejnil důkazy.
Rusko má podle tamních představitelů k takovému útoku silný motiv, jelikož balkánský stát vstoupil v roce 2017 do NATO, a to navzdory silnému odporu Kremlu. Po ruské invazi na Ukrajinu se navíc připojil k západním sankcím vůči Moskvě.
Rusko by do záležitostí Černé Hory také nezasahovalo poprvé, příkladem může být i pokus o puč z roku 2016. Do toho byli zapojeni ruští občané a podílet se na něm měla i utajená jednotka ruské GRU s číslem 29155.
Pokus o puč v Černé Hoře
V roce 2016 dostala Černá Hora pozvánku do obranného společenství Severoatlantické aliance, což vyvolalo nepochopení prorusky orientované části společnosti i hlasité odmítnutí přímo z ruské strany. Napětí s Moskvou se nicméně stupňovalo již od roku 2015, kdy NATO pozvalo Černou Horu k přístupovým rozhovorům.
Tehdejší premiér Milo Djukanovič ruskému tlaku neustoupil, a když v roce 2016 obhajoval svoji pozici ve volbách, učinil vstup do NATO jejich hlavním tématem. V den hlasování pak na tiskové konferenci vystoupil s oznámením, podle kterého tamní policie a tajné služby pozatýkaly skupinu černohorských a srbských občanů, jejichž cílem bylo v zemi provést polovojenský převrat. Sám premiér měl být zavražděn.
Během vyšetřování atentátu vyšlo najevo, že do komplotu byli zapojeni také dva ruští občané, které zadrželo sousední Srbsko. Postupem času se objevilo také několik dalších ruských vazeb a na pokusu o převrat se podle zjištění investigativců podílela i utajená jednotka ruské GRU s číslem 29155.
Zdroj: Novičok nebo kulka. Jak umírají Putinovi kritici – Ondřej Kundra
Podle skupiny VX-Underground, která se zabývá výzkumem malwaru, se ale minimálně k části útoku přihlásila skupina hackerů využívajících techniku Kuba ransomware.
Web TechCrunch informaci potvrdil s tím, že skupina na dark webu tvrdí, že z černohorského parlamentu 19. srpna získala „finanční dokumenty, korespondenci se zaměstnanci banky, pohyby na účtech, bilance, daňové dokumenty, odškodnění i zdrojový kód“.
Společnost Profero, která se zabývá kybernetickou bezpečností, tuto skupinu již dříve spojila s rusky mluvícími hackery. Firma se nicméně domnívá, že členové útočící skupiny nejsou sponzorovaní státem.
Ransomware
- Tato hackerská technika omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Jde o sofistikovaný program vytvořený podvodníky s dobrými znalostmi počítačového programování.
- Počítač se může „nakazit“ po spuštění zavirované přílohy e-mailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Může se také šířit přes počítačovou síť.
- Za obnovení přístupu požaduje program zaplacení výkupného.
Skupina dosud nevznesla požadavek na „výkupné“, což je běžný postup, pokud napadený uživatel chce po útoku opět získat přístup ke svému počítačovému systému či souborům. Podle společnosti McAfee aktéři, kteří za Kuba ransomware stojí, ale nedávno začali používat taktiku úniku ukradených dat, aby zvýšili svůj dopad i příjmy.
„Vláda překvapivě rychle vyhodnotila, že nedošlo k trvalému poškození IT infrastruktury ani ke kompromitaci dat občanů, což vyžaduje mnohem více času na potvrzení,“ upozornil Veselin Konatar, profesor z Univerzity Černohorské. Podle IT specialisty Branka Popoviće, na kterého se odkazuje nevládní organizace BIRN, vláda ani nemá administrativní kapacity na to, aby se s takovými útoky vypořádala.
Černá Hora je nejnovější evropskou zemí, která byla v posledních měsících zasažena kybernetickým útokem. V průběhu měsíce srpna se obětí kybernetických útoků, ke kterým se přihlásili ruští hackeři, staly Finsko nebo Estonsko.