Angriff aus Russland?

Montenegro unter massivem Cyberbeschuss

Hinter der gewaltigen Cyberattacke auf Montenegro vermutet die dortige Politik den russischen Gegenschlag auf die Sanktionen der EU.
Von 
CSO | 05. September 2022 11:34 Uhr
Podgorica, die Hauptstadt Montenegros. 2017 trat die Republik unter Protest Russlands der Nato bei.
Podgorica, die Hauptstadt Montenegros. 2017 trat die Republik unter Protest Russlands der Nato bei.
Foto: Leonid Andronov - shutterstock.com

Die Regierung in Montenegro ist am Freitag, den 26. August 2022, das Ziel einer groß angelegten Cyberattacke geworden. Die Computersysteme einiger Behörden und Regierungsinstitutionen seien infiziert worden, die Webseiten größtenteils nicht erreichbar, darunter auch die des Finanzministeriums. Medienberichten zufolge wurde auch die gesamte Infrastruktur des Landes bei dem Cyberangriff gefährdet. Die Kraftwerke der Strom- und Wasserversorgung seien in den manuellen Betriebsmodus umgestellt worden.

Einen Hackerangriff dieses Ausmaßes habe der kleine Balkanstaat bisher noch nicht erlebt, sagte Verwaltungsminister Maras Dukaj am 27. August. Dank der schnellen Reaktion sei die IT-Infrastruktur nicht dauerhaft beschädigt worden. Zudem seien keine Daten von Bürgern und Unternehmen gefährdet.

Steck die Ransomware-Gruppe Cuba dahinter?

Wie die Nachrichtenagentur Reuters berichtet, teilte Dukaj im staatlichen Fernsehen am 31. August mit, dass die Cybergruppe "Cuba" einen speziellen Virus namens "Zerodate" entwickelt hätte. Insgesamt seien 150 Arbeitsplätze in zehn staatlichen Institutionen infiziert worden. "Wir haben bereits eine offizielle Bestätigung erhalten, die auch im Dark Web zu finden ist, wo die Dokumente, die von den Computern unseres Systems gestohlen wurden, veröffentlicht werden", sagte Dukaj. Eine Lösegeldforderung habe die Regierung allerdings noch nicht erhalten.

Auf ihrer Leak-Webseite im Dark Web übernahm Cuba die Verantwortung für den massiven Cyberangriff. Die Ransomware-Gruppe behauptet am 19. August Finanzdokumente, Korrespondenz mit Bankangestellten, Kontobewegungen, Bilanzen sowie Steuerdokumente der Regierung gestohlen zu haben. Doch das montenegrinische Parlament stritt den Diebstahl ab. Bei den Daten, die die Kriminellen angeblich gestohlen hätten, habe es sich ohnehin über öffentlich zugängliche Informationen gehandelt.

Lesetipp: Cyberattacke auf EZB-Chefin Lagarde

Kam der Angriff aus Russland?

Montenegros Verteidigungsminister Rasko Konjevic machte Russland für den Cyberangriff verantwortlich. Auch die lokalen Behörden, die den Vorfall untersuchen, bringen die Kriminellen in Verbindung mit Russland, wie Reuters berichtet. Im staatlichen Fernsehen sprach Konjevic von "ausgesprochen ausgefeilten Angriffen", zu denen einzelne Hacker vermutlich nicht in der Lage wären. Zudem gebe es "ausreichende Hinweise", um Moskau hinter dem Angriff zu vermuten. Der Kreml hatte Montenegro im März auf seine Liste der "feindlichen Staaten" gesetzt, da die Republik die EU-Sanktionen als Folge des russischen Einmarschs in die Ukraine unterstützt.

In der Zwischenzeit richtete die amerikanische Botschaft eine Warnung an alle US-Bürger in dem Land. Die fortdauernden Cyberattacken könnten die Versorgung, den Verkehr im Land, aber auch an Grenzstationen, den Flugverkehr sowie die Telekommunikation lahm legen.

Lesetipp: Anonymous feiert Erfolge gegen Russland

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.