Перевод статьи «Are Russian spies targeting Microsoft’s customers through Seaborgium hacking gang?»

Черногория выступила с предупреждением в связи с продолжающейся массированной кибератакой на государственные службы и ключевую общественную инфраструктуру, включая электростанции и системы водоснабжения. Чиновники возлагают вину на поддерживаемых государством российских хакеров, которые также атаковали Украину после вторжения в начале этого года.

22 августа Черногория подверглась кибератаке, нацеленной на критически важную инфраструктуру. Агентство национальной безопасности Черногории (АНБ) заявило, что страна оказалась втянутой в «гибридную войну», когда Россия использует поддерживаемых государством хакеров для разрушения инфраструктуры.

Сообщается, что цели включают системы электроснабжения и водоснабжения, транспортные услуги, онлайн-государственные услуги и общедоступные данные. Несколько служб пришлось отключить из-за атаки, чтобы сохранить данные и операции.

Министр обороны Раско Коневич заявил в эти выходные, что, по его мнению, за атакой, которая продолжается с 22 августа, стоит поддерживаемая Россией группировка.

«Кто мог иметь какой-то политический интерес в нанесении такого ущерба Черногории? Я думаю, что есть достаточно (доказательств), чтобы подозревать, что за нападением стоит Россия», — сказал Коневич в телеинтервью.

Он сказал, что стоимость вредоносного ПО,  используемого для проникновения в системы, предполагает, что атака имеет государственную поддержку. Вредоносная программа, о которой идет речь, указана в даркнете по цене от 100 000 до 2,5 млн долларов.

Министры обещают принять меры против кибератаки в Черногории

«Ущерб устраняется, и мы оцениваем его масштабы», — заявил на пресс-конференции министр государственного управления Черногории Мараш Дукай. — Система не понесет долговременных последствий. В эту атаку на нашу систему было вложено огромное количество денег».

Несколько электростанций в стране были переведены на ручное управление, а ряд государственных служб ИТ-инфраструктуры были отключены, чтобы сдержать последствия атак.

Дукай написал в Твиттере, что пока сервисы отключены, «безопасность аккаунтов граждан и хозяйствующих субъектов и их данных никоим образом не подвергается опасности».