Hinter dem Angriff auf Montenegro steckt wohl doch nicht Russland. Die Cuba-Ransomware-Gang hat sich zu dem Cyber-Angriff bekannt.
Montenegro bekommt nun Hilfe durch das amerikanische FBI. Denn nicht die Russen stecken wie Anfangs vermutet hinter dem immer noch andauernden Angriff auf die staatlichen IT-Systeme des kleinen Landes, sondern eine bekannte Ransomware-Gang.
Cuba Ransomware zwingt Montenegro in die Knie
Ein massiver Ransomware-Angriff legt weite Teile des öffentlichen Lebens in Montenegro lahm. Aus einer von der amerikanischen Botschaft in Montenegro ausgesprochenen Warnung geht hervor:
In dem Balkanstaat lebende US-Bürger sollen Reisen einschränken, ihre persönlichen Sicherheitspläne überprüfen und „auf ihre unmittelbare Umgebung achten“.
me.usembassy.gov
Auch weiterführende Sicherheitstipps für alle dort lebenden oder dorthin reisenden Amerikaner sind in der Mitteilung der Botschaft zu finden. Es herrscht also weiterhin höchste Alarmbereitschaft in dem kleinen Balkanland.
FBI entsendet Cyber-Team um zu helfen
Das US-amerikanische FBI sendet Medienberichten zufolge nun ein Team von Cybersicherheitsexperten nach Montenegro. Die Spezialisten sollen dem kleinen Land dabei helfen, mit dem Ransomware-Angriff zurechtzukommen. Das bestätigte auch Maras Dukaj, der Minister für die öffentliche Verwaltung des Landes, auf Twitter.
Cuba-Ransomware: Russland wohl voreilig verdächtigt
Wenn auch vieles noch im Unklaren zu sein scheint, eines steht bereits fest. Montenegro hat diesen Angriff nicht wie zuerst behauptet, Russland zu verdanken.
Dusan Polovic, ein Regierungsbeamter Montenegros, stellte zu Anfang fest: “Ich kann mit Sicherheit sagen, dass dieser Angriff, den Montenegro in diesen Tagen erlebt, direkt von Russland ausgeht“.
Vielmehr stellte sich nun heraus, dass die Cuba-Ransomware-Gang hinter dem Angriff steckt.
Die bekannte Malware-Research-Gruppe „VX-Underground“ stellt fest:
Die kubanische Ransomware-Gruppe hat sich demnach für die Durchführung von Cyberangriffen gegen die Regierung Montenegros und/oder kritische Infrastrukturen verantwortlich erklärt.
Dies steht ganz klar im Widerspruch zu Montenegros Warnung, dass die Russische Föderation den Angriff durchgeführt haben soll.Auch Finnland und Estland wurden angegriffen
Für den erfolglosen Cyber-Angriff auf Estland Anfang des Monats wurde Killnet verantwortlich gemacht. Und auch der Angriff auf Finnland geht höchst wahrscheinlich auf das Konto der zu Russland gehörenden Hacker-Vereinigung.
Auch das Medienmagazin „The Hill“ stellt fest: „Der Angriff auf Finnland, der sich gegen die externen Websites des finnischen Parlaments richtete, fiel mit dem Vorstoß von Präsident Biden zusammen, das nordische Land zusammen mit Schweden in die NATO aufzunehmen„.
