DOBRO POZNATA HAKERSKA GRUPA

"Kuba ransomver" tvrdi da ima podatke iz Skupštine Crne Gore, povezuju ih sa Rusijom

Strani specijalizovani mediji objavili fotografije sa sajta te grupe na kojima se tvrdi da imaju podatke koje pripadaju Odjeljenju za odnose sa javnošću Skupštine Crne Gore i da su te podatke dobili 19. avgusta

17374 pregleda 17 komentar(a)
Foto: securityweek.com
Foto: securityweek.com

"Kuba ransomver" grupa tvrdi da je došla do podataka iz Skupštine Crne Gore, javljaju strani mediji specijalizovani za informacije o sajber bezbjednosti.

Oni su objavili fotografije sa sajta te grupe na kojima se tvrdi da imaju podatke koje pripadaju Odjeljenju za odnose sa javnošću Skupštine Crne Gore i da su te podatke dobili 19. avgusta, te da u njima ima finansijskih dokumenata, korespondencije sa bankarskim zaposlenicima, poreskih dokumenta, bilansa stanja...

Neki od tih medija navode i ta da je ta grupa preuzela odgovornost za ukupne sajber napade na državne sajtove Crne Gore, ali ne navode izvor te informacije.

Ransomver ili ucjenjivački softver je štetni program koji blokira pristup podacima i od žrtve napada traži odštetu.

Napadi javnosti otkriveni 22. avgusta

Ministarstvo javne uprave je 22. avgusta saopštilo da su Vladini serveri napadnuti.

Agencija za nacionalnu bezbjednost je saopštila da iza napada stoje ruske službe, a ministar javne uprave Maraš Dukaj je kazao da liče na seriju sajber napada iz 2015. i 2016. godine.

Ogromni finansijski resursi uloženi su u napad na IT infrastrukturu Vlade, ali svi podaci kako lični, tako i bankarski, pa i podaci iz elektronskih dnevnika školske djece za sad su na sigurnom, kazao je Dukaj kasnije.

Prema njegovim riječima nije bilo zahtjeva za otkup kompromitovanih podataka, a Agencija za nacionalnu bezbjednost (ANB), kazao je Dukaj, ima informacije da napadi dolaze iz Rusije.

”Mi kao resor ne možemo reći da li je išta tako, ali na tome rade sve relevantne službe, uključujući ANB, Ministarstvo odbrane, ali i partneri iz NATO”, kazao je Dukaj.

Vršilac dužnosti direktora Direktorata za elektronsku upravu i informatičku bezbjednost u MJU Dušan Polović kazao je da je glavna šteta na podacima 150 kompromitovanih, odnosno zaraženih, radnih stanica, u desetak državnih institucija.

”Vrijednost virusa kojim su kod nas prvi put izvedeni napadi na dark webu je od 100.000 do 2,5 miliona dolara”, kazao je Polović.

Povezani sa Rusijom?

Neke organizacije koje se bave sajber bezbjednošću su kubansku grupu otvoreno povezale sa Rusijom.

Kompanija Profero je navela da je na vebsajtu grupe bilo tragova ruskog jezika, kao i da su ruski identifikovali u pregovorima grupe sa žrtvama sajber napada.

Trenutni sajt grup je na engleskom sa manjim greškama.

FBI je prošle godine saopštio da je hakerska grupa napala barem 49 organizacija, uključujući targetiranje kritične infrastrukture i da su od toga zaradili 50 miliona dolara.