Equipe do FBI para investigar ataque cibernético em massa em Montenegro

Crédito:Pixabay/CC0 Public Domain

Uma equipe de rápida implantação de especialistas cibernéticos do FBI está indo para Montenegro para investigar um ataque maciço e coordenado ao pequeno governo da nação balcânica e seus serviços, anunciou o Ministério de Assuntos Internos do país na quarta-feira.
O anúncio veio quando os principais sites do governo – incluindo os ministérios da defesa, finanças e interior – permaneceram inacessíveis. Autoridades disseram que estavam offline "por razões de segurança".

O ministério chamou a assistência do FBI “mais uma confirmação da excelente cooperação entre os Estados Unidos da América e Montenegro e uma prova de que podemos contar com o apoio deles em qualquer situação”.

A Agência de Segurança Nacional de Montenegro atribuiu o ataque, que começou no final da semana passada, diretamente à Rússia, embora sem fornecer provas. Uma combinação de ransomware e ataques distribuídos de negação de serviço, o ataque interrompeu os serviços governamentais e levou a concessionária de energia elétrica do país a mudar para o controle manual.

Uma gangue de extorsão cibercriminosa reivindicou a responsabilidade por pelo menos parte do ataque, infectando um escritório parlamentar com um ransomware conhecido como Cuba, que a empresa de segurança cibernética Profero descobriu incluir falantes de russo. Os cibercriminosos de língua russa geralmente operam sem interferência do Kremlin, desde que não tenham como alvo nações amigas.

Autoridades disseram que nenhum pedido de resgate foi feito.

Autoridades montenegrinas disseram que a Rússia tem um forte motivo para tal ataque porque o Estado balcânico, que já foi considerado um forte aliado russo, ingressou na Otan em 2017, apesar da forte oposição do Kremlin. Também aderiu às sanções ocidentais contra Moscou por causa de sua invasão da Ucrânia em fevereiro.

Na sexta-feira, a Embaixada dos EUA em Podgorica emitiu um raro alerta dizendo que o ataque pode incluir "interrupções nos setores de serviços públicos, transporte (incluindo passagens de fronteira e aeroporto) e telecomunicações".

Outros estados do Leste Europeu considerados inimigos da Rússia também sofreram recentemente ataques cibernéticos, principalmente campanhas de negação de serviço em nível incômodo, que tornam sites inacessíveis ao inundá-los com dados indesejados, mas não danificam os dados. Os alvos incluem redes na Moldávia, Eslovênia, Bulgária e Albânia.

Mas o ataque contra a infraestrutura de Montenegro parecia mais sustentado e extenso, com alvos incluindo sistemas de abastecimento de água, serviços de transporte e serviços governamentais online, entre muitos outros.

Autoridades do governo no país de pouco mais de 600.000 pessoas disseram que certos serviços do governo permaneceram temporariamente desativados por razões de segurança e que os dados de cidadãos e empresas não foram ameaçados.

O diretor da Direção de Segurança da Informação, Dusan Polovic, disse que 150 computadores foram infectados com malware em uma dezena de instituições estatais e que os dados do Ministério da Administração Pública não foram danificados permanentemente. Polovic disse que parte da arrecadação de impostos no varejo foi afetada.

"As estações infectadas foram removidas da rede e os discos rígidos foram removidos delas para análise forense", disse ele.

"Uma enorme quantidade de dinheiro foi investida no ataque ao nosso sistema", disse o ministro da Administração Pública, Maras Dukaj. Ele acrescentou que seu ministério não pode determinar a fonte do ataque, mas há "forte indicação de que está vindo da Rússia".

O Comando Cibernético dos militares dos EUA trabalhou recentemente com os montenegrinos, ajudando a reforçar suas defesas cibernéticas. Enviou uma equipe para trabalhar com eles para combater a agressão estrangeira antes das eleições de 2020. + Explorar mais