Crédito:Pixabay/CC0 Dominio público
Un equipo de despliegue rápido de expertos cibernéticos del FBI se dirige a Montenegro para investigar un ataque masivo y coordinado contra el gobierno de la pequeña nación balcánica y sus servicios, anunció el miércoles el Ministerio del Interior del país.
El anuncio se produjo cuando los principales sitios web del gobierno, incluidos los ministerios de defensa, finanzas e interior, permanecieron inalcanzables. Los funcionarios dijeron que estaban desconectados "por razones de seguridad".
El ministerio calificó la asistencia del FBI como "otra confirmación de la excelente cooperación entre los Estados Unidos de América y Montenegro y una prueba de que podemos contar con su apoyo en cualquier situación".
La Agencia de Seguridad Nacional de Montenegro culpó del ataque, que comenzó a fines de la semana pasada, directamente a Rusia, aunque sin proporcionar evidencia. Una combinación de ransomware y ataques distribuidos de denegación de servicio, el ataque interrumpió los servicios gubernamentales y llevó a la empresa de servicios eléctricos del país a cambiar al control manual.
Una banda de extorsión de ciberdelincuentes se atribuyó la responsabilidad de al menos parte del ataque, infectando una oficina parlamentaria con ransomware conocido como Cuba, que la firma de ciberseguridad Profero descubrió que incluye hablantes de ruso. Los ciberdelincuentes de habla rusa generalmente operan sin la interferencia del Kremlin, siempre y cuando no apunten a naciones amigas.
Las autoridades dijeron que no se ha solicitado ningún rescate.
Funcionarios montenegrinos dijeron que Rusia tiene un fuerte motivo para tal ataque porque el estado balcánico, alguna vez considerado un fuerte aliado ruso, se unió a la OTAN en 2017 a pesar de la fuerte oposición del Kremlin. También se ha sumado a las sanciones occidentales contra Moscú por su invasión de Ucrania en febrero.
El viernes, la Embajada de los EE. UU. en Podgorica emitió una alerta inusual que decía que el ataque podría incluir "interrupciones en los sectores de servicios públicos, transporte (incluidos los cruces fronterizos y el aeropuerto) y telecomunicaciones".
Otros estados de Europa del Este considerados enemigos de Rusia también han sufrido ataques cibernéticos recientemente, en su mayoría campañas de denegación de servicio de nivel molesto, que hacen que los sitios web sean inaccesibles al inundarlos con datos basura pero no dañan los datos. Los objetivos han incluido redes en Moldavia, Eslovenia, Bulgaria y Albania.
Pero el ataque contra la infraestructura de Montenegro parecía más sostenido y extenso, con objetivos que incluían sistemas de suministro de agua, servicios de transporte y servicios gubernamentales en línea, entre muchos otros.
Funcionarios gubernamentales en el país de poco más de 600.000 habitantes dijeron que ciertos servicios gubernamentales permanecieron desactivados temporalmente por razones de seguridad y que los datos de ciudadanos y empresas no estaban en peligro.
El director de la Dirección de Seguridad de la Información, Dusan Polovic, dijo que 150 computadoras fueron infectadas con malware en una decena de instituciones estatales y que los datos de la Secretaría de la Función Pública no sufrieron daños permanentes. Polovic dijo que parte de la recaudación de impuestos minoristas se vio afectada.
"Las estaciones infectadas se han eliminado de la red y se han eliminado los discos duros para realizar más análisis forenses", dijo.
"Se invirtió una gran cantidad de dinero en el ataque a nuestro sistema", dijo el ministro de la Administración Pública, Maras Dukaj. Agregó que su ministerio no puede determinar la fuente del ataque, pero hay "fuertes indicios de que proviene de Rusia".
El Comando Cibernético del ejército de EE. UU. ha trabajado recientemente con los montenegrinos, ayudando a reforzar sus defensas cibernéticas. Envió un equipo para trabajar con ellos para contrarrestar la agresión extranjera antes de las elecciones de 2020.
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso. Ciberataque golpea a Noruega, grupo de piratas informáticos prorrusos señalados