Kriminalna grupa "Cuba ransomware" koju je ministar javne uprave Maraš Dukaj označio kao odgovornu za sajber napade na infrastrukturu Crne Gore, do sada je napao oko 60 subjekata, sakupivši najmanje 43,9 miliona dolara za otkupninu.
Kako piše “The Hacker news” od 60 žrtava navedenih na njenom sajtu za curenje podataka, 40 se nalazi u SAD, što ukazuje na ne tako globalnu distribuciju ciljanih organizacija kao druge bande ransomvare-a. Ipak na radar im je došla Crna Gora koju su napali sa virusom koji do sada nikada nije korišten, a čija je vrijednost nekoliko miliona eura.
- Kuba ransomver se distribuira preko Hancitor malvera, učitavača poznatog po tome što ispušta ili izvršava krađe podataka, kao što su trojanci za daljinski pristup (RAT) i druge vrste ransomvera, na mreže žrtava - navodi se u upozorenju Federalnog biroa SAD iz decembra 2021. Istraga (FBI).
Izvještaj FBI iz decembra 2021. navodi da su američki istražitelji identifikovali od početka novembra 2021. da su akteri "Cuba ransomware" kompromitovali najmanje 49 subjekata u pet kritičnih infrastrukturnih sektora, uključujući, ali ne ograničavajući se, na sektor finansija, uprave, zdravstva, proizvodnje i informacionih tehnologija.
U Crnoj Gori su na udaru Vladini server, a “Dan” je ranije objavio da hakeri traže milionski iznos za oslobađanje zarobljenih podataka. Da zahtjev za otku postoji potvrđeno nam je i u Ministarstvu javne uprave, ali nijesu precizirali iznos.
- Postoji mejl adresa dostavljena od strane napadača na koju se može obratiti da bi se dobila ta informacija, kao što je i praksa sa svim ransomeware napadima. Crnogorska Vlada nije i neće komunicirati sa "napadačem" i tom adresom, tako da ne možemo precizirati nikakve iznose – kazali su u ministarstvu za Portal “Dan”.