FBI ayuda a Montenegro a investigar ciberataque
PODGORICA, Montenegro (AP) — Un equipo de expertos del FBI se dirige a Montenegro para investigar un ciberataque masivo y coordinado contra las agencias del gobierno, informó el miércoles el Ministerio de Relaciones Interiores.
“Esta es otra confirmación de la excelente cooperación entre Estados Unidos y Montenegro, y prueba de que podemos contar con su apoyo en cualquier situación”, declaró la cancillería montenegrina respecto del despliegue del Equipo de Acciones Cibernéticas del FBI.
El fin de semana pasado, la Agencia de Seguridad Nacional de Montenegro reportó que estaba bajo una “guerra híbrida” y acusó directamente a Rusia, aunque sin mostrar evidencias.
Entretanto, un grupo de hackers se atribuyó parte del hackeo que afectó una oficina parlamentaria con un ransomware conocido como Cuba. Expertos dijeron que podría ser obra tanto de individuos como de grupos criminales organizados. Hay hackers rusos que operan sin la interferencia del Kremlin siempre y cuando no ataquen naciones amigas.
Funcionarios montenegrinos dicen que Rusia tiene motivos para atacarlos ya que, aunque el país balcánico era antes aliado, se incorporó a la OTAN en 2017 pese a la oposición del Kremlin. Además, se sumó a las sanciones internacionales contra Rusia por invadir Ucrania.
Otros países de Europa oriental considerados enemigos de Rusia también han sido víctimas de ciberataques, mayormente pérdida de servicios públicos que no pasaron de ser molestias. Entre ellos están Moldavia, Eslovenia, Bulgaria y Albania.
Pero el ataque contra la infraestructura de Montenegro parece ser más extenso y sostenido, contra sistemas de suministro de agua, sistemas de transporte y servicios públicos, entre otros sectores.
El lunes, el gobierno informó que el ataque contra los sistemas informáticos de instituciones montenegrinas seguía, pero que los daños no serán permanentes.
“Se invirtió una enorme cantidad de dinero en el ataque contra nuestros sistemas”, declaró el ministro de Administración Pública, Maras Dukaj. Añadió que, si bien su ministerio no ha podido detectar la fuente del hackeo, “hay fuertes indicios de que provino de Rusia”.
El titular de la Dirección de Seguridad Informática, Dusan Polovic, dijo que “150 células” en una docena de instituciones públicas fueron infectadas, pero que no hubo daños duraderos al Ministerio de Administración Pública.
“Las unidades infectadas han sido removidas de la red y hemos retirado los discos duros para poder examinarlos”, declaró Polovic, añadiendo que “la prioridad es restablecer el sistema de impuestos, pero eso se hará cuando haya seguridad total”.
___
Dusan Stojanovic contribuyó desde Belgrado.