El gobierno de Montenegro ha proporcionado más información sobre el ataque a su infraestructura crítica diciendo que el ransomware es responsable de los daños y las interrupciones.
El ministro de Administraciones Públicas, Maras Dukaj, afirmó ayer en la televisión local que detrás del ataque hay un grupo organizado de ciberdelincuentes. Los efectos del incidente continúan por décimo día.
El ministro agregó que en este ataque se utiliza un “virus especial” y se pide un rescate de 10 millones de dólares.
Dukaj también agregó que, en este momento, el estado no podía dar una estimación de cuándo estarán disponibles los servicios.
Previamente, el propio Dukaj, junto con el ministro de Defensa de Montenegro, dijeron a medios locales que tenían pruebas suficientes para sospechar que los ciberataques estaban dirigidos por servicios rusos . Esto le dio al incidente un matiz geopolítico y movilizó a los aliados de la OTAN del país balcánico para ayudarlos con la respuesta al incidente, la defensa y la remediación.
Sin embargo, al día siguiente, la pandilla de ransomware Cuba incluyó al Parlamento de Montenegro (Skupstina) como su víctima y afirmó haber robado documentos financieros, correspondencia con bancos, balances, documentos fiscales, compensaciones e incluso el código fuente.
Los datos fueron publicados en la sección “gratuita” del sitio, disponible para cualquier visitante sin restricciones.
Cuba ransomware ha demostrado una evolución notable últimamente. Hace tres semanas, los investigadores detectaron un nuevo conjunto de herramientas utilizado por la pandilla junto con tácticas, técnicas y procedimientos nunca vistos.
En junio, el ransomware Cuba actualizó su encriptado con opciones adicionales y estableció un canal de comunicación para “apoyo a las víctimas en vivo”.
Otro cambio notable se observa en el ámbito de focalización del grupo. En 2021, Cuba se centró en gran medida en las organizaciones con sede en Estados Unidos.
Se espera que el Equipo de Acción Cibernética de respuesta rápida del FBI en Montenegro ayude a lidiar con los ataques, en “otra prueba de la excelente cooperación entre los Estados Unidos de América y Montenegro”, dijo el Ministerio del Interior, Filip Adzic, en una página de Facebook , luego de reunirse con funcionarios del FBI en los Estados Unidos.
Puede obtener los IOC aqui.
