Une équipe de déploiement rapide de cyber-experts du FBI se rend au Monténégro pour enquêter sur une attaque massive et coordonnée contre le gouvernement et ses services de la petite nation des Balkans, a annoncé mercredi le ministère de l'Intérieur du pays.

L'annonce est intervenue alors que les principaux sites Web du gouvernement, y compris les ministères de la Défense, des Finances et de l'Intérieur, restaient inaccessibles. Les responsables ont déclaré qu'ils étaient hors ligne "pour des raisons de sécurité".

Le ministère a qualifié l'assistance du FBI de "nouvelle confirmation de l'excellente coopération entre les États-Unis d'Amérique et le Monténégro et une preuve que nous pouvons compter sur leur soutien dans toutes les situations".

L'Agence monténégrine pour la sécurité nationale a imputé l'attaque, qui a commencé à la fin de la semaine dernière, à la Russie, mais sans fournir de preuves. Combinaison de rançongiciels et d'attaques par déni de service distribué, l'assaut a perturbé les services gouvernementaux et incité le service public d'électricité du pays à passer au contrôle manuel.

Un gang d'extorsion cybercriminel a revendiqué au moins une partie de l'attaque, infectant un bureau parlementaire avec un logiciel de rançon connu sous le nom de Cuba, dont la société de cybersécurité Profero a découvert qu'il incluait des russophones. Les cybercriminels russophones opèrent généralement sans ingérence du Kremlin, tant qu'ils ne ciblent pas des nations amies.

Les responsables ont déclaré qu'aucune demande de rançon n'avait été faite.

Les responsables monténégrins ont déclaré que la Russie avait un motif solide pour une telle attaque parce que l'État des Balkans, autrefois considéré comme un allié solide de la Russie, a rejoint l'OTAN en 2017 malgré la forte opposition du Kremlin. Il a également adhéré aux sanctions occidentales contre Moscou en raison de son invasion de l'Ukraine en février.

Vendredi, l'ambassade des États-Unis à Podgorica a émis une rare alerte indiquant que l'attaque pourrait inclure "des perturbations dans les services publics, les transports (y compris les postes frontaliers et l'aéroport) et les secteurs des télécommunications".

D'autres États d'Europe de l'Est considérés comme des ennemis de la Russie ont également récemment subi des cyberattaques, principalement des campagnes de déni de service de niveau nuisible, qui rendent les sites Web inaccessibles en les inondant de données indésirables, mais n'endommagent pas les données. Les cibles ont inclus des réseaux en Moldavie, en Slovénie, en Bulgarie et en Albanie.

Mais l'attaque contre les infrastructures du Monténégro semblait plus soutenue et étendue, avec des cibles telles que les systèmes d'approvisionnement en eau, les services de transport et les services gouvernementaux en ligne, entre autres.

Les responsables gouvernementaux de ce pays d'un peu plus de 600 000 habitants ont déclaré que certains services gouvernementaux restaient temporairement désactivés pour des raisons de sécurité et que les données des citoyens et des entreprises n'étaient pas en danger.

Le directeur de la Direction de la sécurité de l'information, Dusan Polovic, a déclaré que 150 ordinateurs étaient infectés par des logiciels malveillants dans une douzaine d'institutions de l'État et que les données du ministère de l'Administration publique n'étaient pas endommagées de façon permanente. Polovic a déclaré que la collecte de la taxe de vente au détail était affectée.

"Les stations infectées ont été retirées du réseau et les disques durs ont été retirés pour d'autres analyses médico-légales", a-t-il déclaré.

"Une énorme somme d'argent a été investie dans l'attaque contre notre système", a déclaré le ministre de l'Administration publique Maras Dukaj. Il a ajouté que son ministère ne peut pas déterminer la source de l'attaque, mais il y a "de fortes indications qu'elle vient de Russie".

Le Cyber ​​Command de l'armée américaine a récemment travaillé avec les Monténégrins, aidant à renforcer leurs cyberdéfense. Il a envoyé une équipe pour travailler avec eux pour contrer l'agression étrangère avant les élections de 2020. + Explorer plus loin

Une cyberattaque frappe la Norvège, un groupe de hackers pro-russes pointé du doigt

© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.