ПОДГОРИЦА, Черногория (AP) — В штаб-квартире правительства Черногории, члена НАТО, компьютеры отключены, интернет отключен, а основные государственные веб-сайты недоступны. Отключение произошло на фоне массированной кибератаки на маленькое балканское государство, которое, по словам официальных лиц, несет на себе отпечаток пророссийских хакеров и его служб безопасности.
Скоординированная атака, начавшаяся примерно 20 августа, нанесла ущерб информационным онлайн-платформам правительства и поставила под угрозу основную инфраструктуру Черногории, включая банковские системы, системы водоснабжения и электроснабжения.
Атака, которую эксперты назвали беспрецедентной по своей интенсивности и самой продолжительной в новейшей истории крошечной страны, завершила череду кибератак с тех пор, как Россия вторглась в Украину, когда хакеры атаковали Черногорию и другие европейские страны, большинство из которых являются членами НАТО.
Министр обороны Раско Коневич, сидя за своим столом в столице Черногории Подгорице перед затемненным экраном ПК, сказал, что киберэксперты, в том числе группа следователей ФБР, направленная в балканское государство, посоветовали правительственным чиновникам выйти в автономный режим из соображений безопасности. причины.
«Мы сталкиваемся с серьезными вызовами, связанными с кибератакой, уже около 20 дней, и вся государственная система, система государственного управления и система обслуживания граждан функционируют на довольно ограничительном уровне», — сказал Коневич в интервью Associated Press. .
Он сказал, что эксперты из нескольких стран пытаются помочь восстановить компьютерную систему правительства Черногории и найти доказательства того, кто стоит за атакой.
Официальные лица Черногории заявили, что атака, нанесшая ущерб цифровой инфраструктуре правительства, вероятно, была осуществлена русскоязычной бандой вымогателей, которая обычно действует без вмешательства Кремля, если только не нацелена на союзников России. Банда под названием Cuba Ransomware взяла на себя ответственность как минимум за часть кибератаки в Черногории, в ходе которой она создала специальный вирус для атаки под названием Zerodate.
Агентство национальной безопасности Черногории обвинило в нападении исключительно Россию.
У России есть веские мотивы для такого нападения, потому что Черногория, которую она когда-то считала сильным союзником, вступила в НАТО в 2017 году, несмотря на противодействие Кремля. Он также присоединился к западным санкциям против Москвы в связи с вторжением в Украину, из-за чего Москва заклеймила Черногорию как «вражеское государство» вместе с несколькими другими странами, присоединившимися к эмбарго.
«В таких атаках обычно участвуют организации, которые являются маской государственных разведывательных служб», — сказал Коневич, добавив, что данные министерства обороны, связанные с НАТО, защищаются «особым образом», в то время как другие возможные утечки «расследуются».
Кибератака произошла на фоне очевидной попытки Москвы дестабилизировать Балканский регион, который в 1990-х годах находился в состоянии войны через балканского союзника Кремля Сербию, и тем самым хотя бы частично отвлечь внимание мира от войны на Украине.
Черногорией, отколовшейся от гораздо более крупной Сербии в 2006 году, в настоящее время управляет временное правительство, которое лишилось парламентской поддержки из-за теневых сделок премьер-министра Дритана Абазовича с влиятельной Сербской православной церковью без согласия всей коалиции, поддерживавшей правительство. .
Примерно 620 000 жителей Черногории глубоко разделены между теми, кто хочет, чтобы страна восстановила свои тесные связи с Сербией и Россией, и теми, кто хочет, чтобы она продолжила свой путь членства в Европейском Союзе.
«В Украине идет настоящая война с бомбами, захватническая война со стороны России», — сказал политолог Златко Вуйович. «Что-то подобное происходит в Черногории. Бомбы нет, но есть огромное напряжение, огромный гибридный конфликт, в котором взаимосвязаны интересы России и ее и сербских спецслужб».
Другие восточноевропейские государства, считающиеся врагами России, также столкнулись с кибератаками, в основном с неприятными кампаниями отказа в обслуживании, которые делают веб-сайты недоступными, заливая их нежелательными данными, но не наносят им вреда. Цели включали сети в Молдове, Словении, Болгарии, Северной Македонии и Албании.
На прошлой неделе Албания разорвала дипломатические отношения с Ираном и выгнала своих дипломатов после июльской кибератаки, в которой она обвинила Исламскую Республику.
«Черногория остается мишенью как для государственного, так и для частного сектора, а также для многих других стран этого региона», — сказал Патрик Флинн, глава группы передовых программ Trellix, американской компании по кибербезопасности. «Мы наблюдали смесь исторически сложившихся акторов национального государства и известных групп вымогателей».
«Это недавнее внимание к странам-членам НАТО усиливает потребность в повышенной бдительности в ключевых компаниях, а также в средах кибербезопасности правительственной (и) критической инфраструктуры», — сказал он в электронном письме AP.
___
Писатель AP Предраг Милич внес свой вклад.
