Cuba-Ransomware
Cuba-Ransomware

Cuba-Ransomware: Das FBI soll Montenegro helfen

Hinter dem Angriff auf Montenegro steckt wohl doch nicht Russland. Die Cuba-Ransomware-Gang hat sich zu dem Cyber-Angriff bekannt.

Montenegro bekommt nun Hilfe durch das amerikanische FBI. Denn nicht die Russen stecken wie Anfangs vermutet hinter dem immer noch andauernden Angriff auf die staatlichen IT-Systeme des kleinen Landes, sondern eine bekannte Ransomware-Gang.

Cuba Ransomware zwingt Montenegro in die Knie

Ein massiver Ransomware-Angriff legt weite Teile des öffentlichen Lebens in Montenegro lahm. Aus einer von der amerikanischen Botschaft in Montenegro ausgesprochenen Warnung geht hervor:

In dem Balkanstaat lebende US-Bürger sollen Reisen einschränken, ihre persönlichen Sicherheitspläne überprüfen und „auf ihre unmittelbare Umgebung achten“.

me.usembassy.gov

Auch weiterführende Sicherheitstipps für alle dort lebenden oder dorthin reisenden Amerikaner sind in der Mitteilung der Botschaft zu finden. Es herrscht also weiterhin höchste Alarmbereitschaft in dem kleinen Balkanland.

FBI entsendet Cyber-Team um zu helfen

Das US-amerikanische FBI sendet Medienberichten zufolge nun ein Team von Cybersicherheitsexperten nach Montenegro. Die Spezialisten sollen dem kleinen Land dabei helfen, mit dem Ransomware-Angriff zurechtzukommen. Das bestätigte auch Maras Dukaj, der Minister für die öffentliche Verwaltung des Landes, auf Twitter.

Cuba-Ransomware: Russland wohl voreilig verdächtigt

Cuba-Ransomware-Angriff
Cuba-Ransomware-Angriff

Wenn auch vieles noch im Unklaren zu sein scheint, eines steht bereits fest. Montenegro hat diesen Angriff nicht wie zuerst behauptet, Russland zu verdanken.

Dusan Polovic, ein Regierungsbeamter Montenegros, stellte zu Anfang fest: “Ich kann mit Sicherheit sagen, dass dieser Angriff, den Montenegro in diesen Tagen erlebt, direkt von Russland ausgeht“.

Vielmehr stellte sich nun heraus, dass die Cuba-Ransomware-Gang hinter dem Angriff steckt.

Die bekannte Malware-Research-Gruppe „VX-Underground“ stellt fest:

Die kubanische Ransomware-Gruppe hat sich demnach für die Durchführung von Cyberangriffen gegen die Regierung Montenegros und/oder kritische Infrastrukturen verantwortlich erklärt.

Dies steht ganz klar im Widerspruch zu Montenegros Warnung, dass die Russische Föderation den Angriff durchgeführt haben soll.

Auch Finnland und Estland wurden angegriffen

Für den erfolglosen Cyber-Angriff auf Estland Anfang des Monats wurde Killnet verantwortlich gemacht. Und auch der Angriff auf Finnland geht höchst wahrscheinlich auf das Konto der zu Russland gehörenden Hacker-Vereinigung.

Auch das Medienmagazin „The Hill“ stellt fest: „Der Angriff auf Finnland, der sich gegen die externen Websites des finnischen Parlaments richtete, fiel mit dem Vorstoß von Präsident Biden zusammen, das nordische Land zusammen mit Schweden in die NATO aufzunehmen„.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.