电力转手动、政务全瘫痪!黑山政府遭受超大规模网络攻击,FBI专家火线驰援

admin
admin
admin
101398
文章
87
评论
2022年9月3日01:00:02评论52 views字数 1628阅读5分25秒阅读模式

关注我们

带你读懂网络安全

电力转手动、政务全瘫痪!黑山政府遭受超大规模网络攻击,FBI专家火线驰援


此次攻击为勒索软件与DDoS混合攻击,不仅扰乱了政府服务,还迫使该国电力系统转为手动控制。


前情回顾·美国向前防御作战
安全内参综合美联社等消息,欧洲国家黑山政府遭遇超大规模网络攻击,主要政府网站均无法访问。
这起事件富含地缘政治色彩,该国认为攻击者可能是由俄罗斯服务部门控制的,并正协同北约国家帮助他们进行事件响应、防御和恢复。


美国FBI专家紧急驰援


黑山财政部在周三宣布,一支由FBI网络专家组成的快速部署小组正前往该国,调查针对这个巴尔干地区小国政府及政务设施的大规模协同攻击。
该公告发布之际,黑山政府主要网站(包括国防部、财政部与财政部)均无法正常访问。官员们表示,网站离线主要是“出于安全原因”
黑山内政部称,FBI的援助是“对美国与黑山之间卓越合作的又一次证明,表明我们在任何时候都可以依靠美国的支持。”
黑山国家安全局将这起在上周末发起的攻击直接归因于俄罗斯,但没有给出任何证据。此次攻击为勒索软件与分布式拒绝服务相结合,不仅扰乱了政府服务,还迫使该国电力系统转为手动控制。
在黑山官员们看来,俄罗斯拥有明确的攻击动机。因为作为曾经的俄罗斯盟友,黑山无视俄方政府的强烈反对,于2017年决定加入北约。面对今年2月的俄乌冲突,黑山又站在西方一边向俄罗斯施加制裁。


勒索软件团伙索要千万美元赎金


有一个勒索软件团伙宣称对此次攻击至少负部分责任,他们使用Cuba勒索软件感染了黑山议会办公室。网络安全公司Profero的调查显示,该团伙中有成员使用俄语。
黑山公共行政部部长Maras Dukaj周三在当地电视台上发表声明,称此次攻击的背后是一个有组织网络犯罪团伙,到现在事件影响已经持续到第十天。
部长表示,此次攻击使用了“特殊病毒”,对方要求支付1000万美元赎金
Cuba勒索软件在勒索门户上也发布了黑山议会勒索公告,称窃取了财务文件、银行通信内容、资产负债表、税务文件、赔偿金乃至源代码。这些文件免费发布,任何人均可下载
电力转手动、政务全瘫痪!黑山政府遭受超大规模网络攻击,FBI专家火线驰援


罕见规模的拒绝服务攻击


8月26日(上周五),美国驻黑山首都波德戈里察大使馆罕见地发出警报,称此次攻击可能对“公共事业、交通(包括边境口岸和机场)及电信部门等设施造成破坏”。
近期,多个被俄罗斯视为敌人的东欧国家相继遭受网络攻击,并且形式多为令人头痛的拒绝服务(DoS)攻击。这类攻击会发送大量垃圾数据导致目标网站无法访问,但不会损坏数据。遭受攻击的国家包括摩尔多瓦、斯洛文尼亚、保加利亚及阿尔巴尼亚等。
但此次针对黑山基础设施的攻击似乎更持久更广泛,目标涵盖供水系统、交通服务和线上政府服务等
黑山全国人口超过60万。政府官员表示,出于安全考虑,部分政府服务暂时无法使用,但公民和企业数据并未受到威胁。
黑山信息安全局长Dusan Polovic表示,目前共有十几个国家机关的150台计算机感染了恶意软件,但公共行政部的数据未遭永久破坏。Polovic提到,只有部分零售税的征收工作受到了影响。
他解释称,“受感染的站点已经从网络中移除,硬盘驱动器也被拆解下来供进一步取证。”
公共行政部长Maras Dukaj也介绍称,“这波针对我方系统的攻击明显投入了不少资金。”虽然还没有确凿证据,但“种种迹象表明应该是出自俄罗斯之手”。
美国军方网络司令部最近也与黑山开展合作,帮助他们加强自身网络防御。在此之前,美网络司令部就曾派出合作团队,帮助黑山在2020年大选之前抵御外国侵略。


参考资料:美联社、bleepingcomputer.com



推荐阅读




点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):电力转手动、政务全瘫痪!黑山政府遭受超大规模网络攻击,FBI专家火线驰援

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月3日01:00:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   电力转手动、政务全瘫痪!黑山政府遭受超大规模网络攻击,FBI专家火线驰援http://cn-sec.com/archives/1273862.html

发表评论

匿名网友 填写信息