La sediul guvernului din Muntenegru, stat membru NATO, computerele sunt deconectate, internetul este oprit, iar principalele site-uri web ale statului nu funcţionează. Stingerea vine pe fondul unui atac cibernetic masiv împotriva micului stat balcanic, despre care oficialii spun că poartă amprenta hackerilor pro-ruşi şi a serviciilor sale de securitate.
Atacul coordonat care a început în jurul datei de 20 august a paralizat platformele de informaţii guvernamentale online şi a pus în mare pericol infrastructura esenţială a Muntenegrului, inclusiv sistemele bancare, de apă şi de energie electrică.
Atacul, descris de experţi ca fiind de o intensitate fără precedent şi cel mai lung din istoria recentă a micuţei naţiuni, a încununat o serie de atacuri cibernetice de la invadarea Ucrainei de către Rusia, în care hackerii au vizat Muntenegru şi alte naţiuni europene, majoritatea membre NATO.
Aşezat la biroul său din capitala Muntenegrului, Podgorica, în faţa unui ecran de PC înnegrit, ministrul apărării Rasko Konjevic a declarat că oficialii guvernamentali au fost sfătuiţi de experţii cibernetici, inclusiv de o echipă de anchetatori FBI care a fost trimisă în statul balcanic, să se deconecteze din motive de securitate.
„Ne-am confruntat cu provocări serioase legate de atacul cibernetic timp de aproximativ 20 de zile, iar întregul sistem de stat, sistemul de administrare a statului şi sistemul de servicii pentru cetăţeni funcţionează la un nivel destul de restrictiv", a declarat Konjevic pentru
The Associated Press.
El a precizat că experţi din mai multe ţări încearcă să ajute la refacerea sistemului informatic al guvernului din Muntenegru şi să găsească dovezi cu privire la cine se află în spatele atacului.
Oficialii muntenegreni au declarat că atacul care a paralizat infrastructura digitală a guvernului a fost probabil efectuat de o bandă de ransomware vorbitoare de limbă rusă care, în general, operează fără intervenţia Kremlinului atâta timp cât nu vizează aliaţii ruşi. Banda, numită Cuba ransomware, a revendicat responsabilitatea pentru cel puţin o parte din atacul cibernetic din Muntenegru, în care a creat un virus special pentru atac, numit Zerodate.
Agenţia pentru Securitate Naţională din Muntenegru a dat vina pentru atac direct pe Rusia.
Rusia are un motiv puternic pentru un astfel de atac, deoarece Muntenegru, pe care îl considera cândva un aliat puternic, a aderat la NATO în 2017, în ciuda opoziţiei Kremlinului. De asemenea, s-a alăturat sancţiunilor occidentale împotriva Moscovei din cauza invaziei din Ucraina, ceea ce a determinat Moscova să catalogheze Muntenegru drept "stat inamic", alături de alte câteva ţări care au aderat la embargo.
Atacul cibernetic survine în contextul unei încercări aparente a Moscovei de a destabiliza regiunea balcanică care a fost în război în anii 1990 prin Serbia, aliatul balcanic al Kremlinului, şi astfel să mute, cel puţin parţial, atenţia lumii de la războiul din Ucraina.
Muntenegru, care s-a desprins de Serbia, mult mai mare, în 2006, este condus în prezent de un guvern interimar care a pierdut sprijinul parlamentar din cauza înţelegerilor dubioase ale premierului Dritan Abazovic cu influenta Biserică Ortodoxă Sârbă, fără acordul întregii coaliţii care a susţinut guvernul.
Alte state est-europene considerate inamici ai Rusiei s-au confruntat, de asemenea, cu atacuri cibernetice, în principal campanii de negare a serviciilor la nivel de deranjament care fac site-urile web inaccesibile prin inundarea lor cu date nedorite, dar nu le deteriorează. Printre ţinte s-au numărat reţele din Moldova, Slovenia, Bulgaria, Macedonia de Nord şi Albania.
„Muntenegru rămâne o ţintă atât în sectorul public, cât şi în cel privat, precum şi în multe alte ţări din acea regiune", a declarat Patrick Flynn, şeful grupului de programe avansate de la Trellix, o companie de securitate cibernetică cu sediul în SUA. „Am observat un amestec de actori de stat naţional cu bază istorică şi grupuri de ransomware bine cunoscute”.
„Această concentrare recentă asupra ţărilor membre NATO întăreşte nevoia de hiper vigilenţă în cadrul întreprinderilor cheie, precum şi în mediile de securitate cibernetică guvernamentală (şi) a infrastructurilor critice", a declarat el într-un e-mail pentru AP.