Priredio: Vladimir Jovanović
18. avgusta, praktično uoči početka neprekidnih hakerskih napada na IT resurse Vlade Crne Gore, Američka sajber komanda (U.S. Cyber Command) je objavila da je njezina jedinica (Cyber National Mission Force – CNMF) prvi put u istoriji raspoređena u nama suśednoj Hrvatskoj.
Redovni zadatak CNMF-a širom svijetu je operacija „lova unaprijed” (Hunt forward): da doznaju aktivnosti svojih neprijatelja u cilju poboljšanja odbrane i sajber bezbjednosti zemalja partnera.
Operacija „lova unaprijed” na ublažava prijetnje, ali omogućuje američkim partnerima da se suoče sa njima. „Ovi odbrambeni operativci su lovci, utrenirani da znaju ponašanje svojih meta. To su eksperti u pretraživanju i pronalaženju zlonamjernih i suptilnih tehnika; a mi onda ta saznanja dijelimo sa partnerima”, rekao je vođa CNMF-a „u borbi protiv RUSKIH PRIJETNJI”.
Takođe, objavljeno je da je, zaključno sa 18. avgustom 2022, CNMF izvršila 35 ovakvih operacija u 18 država, na preko 50 inostranih mreža, uključujući — Crnu Goru.
Zvanični rezultati istrage o postojećim sajber napadima na IT infrastrukturu Vlade Crne Gore još nijesu objavljeni. Strani mediji uočavaju da sajber krizu u Crnoj Gori prate kontroverzna tumačenja s najviših državnih adresa: od datuma početka napada, preko izvora, do tipa i načina inficiranja servera, pa i pričinjene štete.
Specijalizovani portal „Security Affairs” (securityaffairs.co) piše da je od 2016. godine za nekoliko masivnih sajber napada na Crnu Goru dokazano da imaju „RUSKI RUKOPIS”. Samo u 2017. u dva navrata je Crna Gora bila na meti hakerske grupe APT28 povezane s RUSIJOM, „to se desilo u godini kada je Crna Gora pristupila NATO-u uprkos snažnom protivljenju RUSKE VLADE koja je prijetila osvetom”.
„Crna Gora je 2017. pretrpjela masovne i dugotrajne sajber napade na vladine i medijske web stranice. Istraživači sajber-sekjuriti firme ‘FireEie’, koji su analizirali napade, primjetili su malware (zlonamjerni softver) i eksploatacije ozloglašene APT28 — grupe povezane sa RUSIJOM”
APT28 je takođe poznata i kao: Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit, ili Tsar Team.
„FireEye” je na brifingu za novinare 6. juna 2017, svega dan nakon prijema Crne Gore u NATO, objavila da je pronašla uzorke zlonamjernog softvera s kojim je atakovala, kako je precizirano, „RUSKA hakerska grupa APT28”.
„Širenje NATO-a često se od strane RUSKE FEDERACIJE smatra sigurnosnom prijetnjom. Kandidatura Crne Gore za članstvo snažno je osporavana od strane RUSIJE i proruskih političkih stranaka u Crnoj Gori. Vjerojatno je da je ova aktivnost dio kontinuiranog fokusa APT28 na ciljanje raznih članica NATO-a, kao i sâme Alijanse“.
„Pristupanje Crne Gore moglo bi povećati aktivnost kibernetičke prijetnje usmjerene prema NATO-u i pružiti dodatne mogućnosti protivnicima, poput RUSIJE, za nezakonit pristup informacijama NATO-a“, procijenjeno je 2017. iz kompanije „FireEye”.
Portal „Security Affairs” sada podśeća da je još jedan masivan sajber napad pogodio institucije Crne Gore tokom parlamentarnih izbora u oktobru 2016, usred spekulacija da je ruska vlada umiješana u pokušaj državnoga prevrata.
„Ciljali su Crnu Goru ‘spear phishing’ napadima, a u zlonamjernim porukama korištena su ‘dokumenta’ koja se odnose na NATO”, piše „Security Affairs”. „Hakeri su isporučili GAMEFISH backdoor (aka: Sednit, Seduploader, JHUHUGIT i Sofaci) i malware koji je koristila samo grupa APT28”.
Povodom akutnih sajber-ataka na IT infrastrukturu Vlade Crne Gore, koji su počeli prije dvije neđelje, portal WIRED (wired.com) prenosi da su „napadači upotrijebili vrstu zlonamjernog softvera nazvanu ‘Zerodate’ i zarazili 150 kompjutera u 10 crnogorskih vladinih agencija. Nije jasno jesu li napadači eksfiltrirali podatke kao dio hakovanja”.
„The Record by Recorded Future” (therecord.media) navodi da su stručnjaci francuske Agencije za sigurnost informacijskih sistema (ANSSI) i Sajber akcionog tima (Cyber Action Team – CAT) američkoga FBI ovih dana raspoređeni u Crnu Goru. Ovaj portal citira Majkla Mekfersona, bivšeg specijalnog FBI agenta, koji je jedan od rukovodilaca privatne firme za kibernetičku sigurnost „ReliaQuest”:
„Iako raspoređivanje FBI-evog CAT-a nije neuobičajeno, ono pokazuje širinu i dubinu ovoga napada”.
„Angažovanje CAT-a generalno je rezervisano za složene situacije koje zahtijevaju dodatnu radnu snagu i tehničku stručnost”, rekao je Mekferson.
„Antena M” je juče prenijela procjenu Sema Karija, šefa operacija sigurnosti „Cybereasona”, američke kompanije za kibernetičku bezbjednost:
„Zašto bi FBI u Crnu Goru poslao CAT ako nema jasne indicije umiješanosti RUSIJE? Postoji mogućnost da se posljedice ośete u SAD i drugim regijama”, kazao je Kari za „CyberWire” (thecyberwire.com).
„Nikoga ne bi trebalo da šokira da je Crna Gora najvjerovatnije meta RUSKIH kibernetičkih kriminalnih grupa, s obzirom na nedavne napade ne samo na provajdere kritične infrastrukture u Velikoj Britaniji, Grčkoj i Luksemburgu, kao i na vlade Kostarike i Tajvana. U Grčkoj, prošle neđelje, najveći dobavljač prirodnog plina u zemlji napadnut je od Ragnar Lockera, ransomware bande”.
„Odabir cilja — Crna Gora, oportunistički je: pronađite ranjivu vladinu mrežu i jurite je”, rekao je Kari. „S obzirom na bezobzirne atake na Crnu Goru, sve bi nacije trebale biti u stanju pripravnosti, bez obzira na to koliko su geografski ili politički blizu ukrajinsko-ruskoga sukoba”.
U rubrici „Cyber Week in Review” na portalu američkoga think-tanka Savjet za vanjske odnose (Council on Foreign Relations) piše:
„Čini se da su sajber napadi imali veliki učinak, a američka ambasada u Crnoj Gori izdalo je rano sigurnosno upozorenje, rekavši da su komunalni, transportni i telekomunikacioni sektori i dalje značajno poremećeni”.
Ambasada SAD u Podgorici je 26. avgusta upozorila i na sljedeće: „Radnje koje treba preduzeti su: budite svjesni svog okruženja, ograničite kretanje i putovanja do potrepština, pregledajte svoje lične bezbjednosne planove, imajte ažurne i lako dostupne putne isprave, te pratite lokalne medije za nove vijesti”.
Već pomenuti portal „The Record by Recorded Future” je u nedoumici, jer su „crnogorski funkcioneri isprva optužili RUSKU VLADU za napade, rekavši da su bili odmazda za podršku te zemlje Ukrajini; međutim posljednjih su dana to pripisali kriminalnoj grupi koja stoji iza naziva Cuba ransomwarea”.
„Uprkos nazivu Cuba ransomware, nekoliko stručnjaka nam je reklo da sumnja da grupa vjerovatno ima ikakve veze s dotičnom ostrvskom državom (Kubom)”.
Bert Kelou, analitičar prijetnji „Emsisofta”, firme za bezbjednost, rekao je za „The Record”:
„Malo je vjerovatno da će biti da je Cuba ransomware — kubnska. Određene jezičke karakteristike upućuju da je ta grupa RUSKA ili da barem ima govornike RUSKOGA JEZIKA u svom timu”.
„Na mjestu curenja informacija, Cuba ransomware grupa je tvrdila da je u Crnoj Gori ukrala finansijske dokumente, korespondenciju sa zaposlenicima banke, kretanja računa, bilanse, poreske dokumente”.
„Bilo je nejasnoća oko toga je li izdata otkupnina za ukradene podatke, a neke su medijske kuće izvijestile da je grupa poslala zahtjev za otkupninu od 10 miliona dolara, dok su funkcioneri rekli za ‘Associated Press’ da ništa nije primljeno”.
„Vlada Crne Gore”, zaključuje „The Record”, „nije odgovorila na zahtjeve za pojašnjenje”.
Abazović, premijer u tehničkom mandatu, prekjuče je demantovao kao „ishitrene” i „politički motivisane” procjenu Agencije za nacionalnu bezbjednost i ministra odbrane Konjevića o umiješanosti Rusije u sajber napade na IT infrastrukturu Vlade Crne Gore. TASS, glavna njuz agencija Rusije, srdačno je citirala Abazovića, sugerišući da je potvrdio stavove Kremlja:
„Zvanična predstavnica Ministarstva vanjskih poslova Rusije Marija Zaharova rekla 31. avgusta da Moskva smatra neodgovornim optužbe Podgorice na račun Rusije za sajber napade na vladine resurse Crne Gore”.