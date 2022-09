Die Regierung in Montenegro beschuldigt eine Cybercrime-Gruppe namens Cuba, für den großangelegten Cyberangriff auf digitale Infrastruktur des Landes verantwortlich zu sein. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf Maras Dukaj, den Minister für die öffentliche Verwaltung. Die ursprüngliche Schuldzuweisung an Russland wird damit aber offenbar nicht zurückgenommen. Insgesamt seien Dukaj zufolge 150 Arbeitsplätze in 10 staatlichen Institutionen mit Ransomware infiziert worden. Cuba hat demnach die Verantwortung für den Angriff übernommen, die erbeuteten Dokumente sollen im Darknet veröffentlicht werden. Bei der Gegenwehr bekommt der kleine Staat auf dem Westbalkan Hilfe von der US-Bundespolizei FBI.

Schnelle Eingreiftruppe aus den USA

Die Agentur für nationale Sicherheit (ANB) Montenegros hat am Freitag bekannt gemacht, dass die Institutionen des Staats Ziel eines Cyberangriffs geworden sind. Seitdem ist unter anderem die Internetpräsenz der Regierung offline, Dienstleistungen von Behörden und Regierung sind lahmgelegt. Die ANB hatte direkt russische Hacker beschuldigt, einen "hybriden Krieg" gegen das Land zu führen. Das hatte eine besonders Brisanz, Montenegro ist seit 2017 Mitgliedsstaat der NATO. Auch wenn jetzt eine Ransomware-Bande die Verantwortung für den Angriff übernommen hat, möchte man in Montenegro offenbar nicht von dem Vorwurf an Russland abrücken. Laut Reuters wird dort Moskau weiterhin als letztlich verantwortlich gesehen. Bislang sei auch keine Lösegeldforderung eingegangen.

Wie schwerwiegend der Cyberangriff und die Folgen sind, lässt sich noch nicht sagen. Aber die Botschaft der USA hat eine ungewöhnliche Warnung an alle US-Bürger in dem Land gerichtet: Die fortdauernden Cyberattacken könnten die Versorgung, den Verkehr einschließlich Grenzstationen und Flüge sowie die Telekommunikation lahmlegen. Eine schnelle Eingreiftruppe des FBI soll nun dabei helfen, die Attacke zu untersuchen, berichtet die Nachrichtenagentur AP. Die Hilfe sei eine neue Bestätigung für die "exzellente Kooperation" zwischen beiden Staaten, wird Montenegros Regierung zitiert. Nach dem russischen Einmarsch in die Ukraine schloss sich Montenegro den westlichen Sanktionen gegen Russland an und landete prompt auf der Liste "feindlicher Staaten" Moskaus.

Angriffe mit der Cuba-Ransomware gibt es laut Trendmicro mindestens seit Februar 2020. Dem FBI zufolge haben die Kriminellen seitdem mindestens 43,9 Millionen US-Dollar dafür bekommen, den Zugriff auf verschlüsselte Daten freizugeben. Die Gruppe beschränkt sich laut verschiedenen Berichten aber nicht auf die Angriffe mit Ransomware und die Erpressung von Lösegeld für die Freigabe der Daten, Betroffenen werde außerdem gedroht, dass die Daten im Darknet veröffentlicht werden. Gegen diese inzwischen weiter verbreitete, sogenannte Double Extortion hilft auch keine gute Backup-Strategie.

Lesen Sie auch Erwartete Angriffswelle auf Zwei-Faktor-Authentifizierung & wie man sich schützt

Das FBI hat die Cuba-Gruppe bislang nicht mit Russland in Verbindung gebracht. Die IT-Sicherheitsfirma Profero will aber in einer Analyse herausgefunden haben, dass die Gruppe russischsprachige Mitglieder hat. Sollte die Gruppe tatsächlich aus Russland kommen, dürfte der Kreml mindestens einen gewissen Einfluss haben. Dafür gibt es aber keine Beweise.

(mho)