Стало известно, кто стоит за кибератаками на Черногорию

Группа вымогателей Cuba взяла на себя ответственность за атаку на правительство Черногории и заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории.

Украденная ​​информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и документы о компенсации. IT-специалистам не удалось проверить достоверность файлов, поскольку ссылка на скачивание файлов на сайте Cuba не работала.

Атака произошла в ночь на 25 августа. И тогда правительство посчитало, что нападение было организовано правительственными хакерами . Уходящий в отставку премьер-министр Дритан Абазович сказал, что это атака была политически мотивирована после отставки его правительства. АНБ Черногории тогда заявило, что в стране идет «гибридная война».

Не все компании по кибербезопасности были уверены, что за атаками Cuba стоит Россия. Однако, ИБ-компания Profero связала группу вымогателей Cuba с Россией. По словам фирмы, хакеры использовали русский язык на своем веб-сайте и во время переговоров с жертвами. Текущий сайт утечки Cuba написан полностью на английском языке, но есть некоторые незначительные орфографические и грамматические ошибки.

По данным ФБР на 2021 год, что Cuba скомпрометировала как минимум 49 организаций, в том числе компании критической инфраструктуры, получив доход почти в $50 млн.

Программа-вымогатель Cuba часто доставляется в качестве полезной нагрузки на заключительном этапе кибератак с использованием загрузчика вредоносного ПО Hancitor в BEC-атаках. В атаках хакеры также используют вредоносное ПО Mimikatz для кражи учетных данных и инструмент для пентеста Cobalt Strike .