Par Valentin Cimino – @ciminix
Publié le 1 septembre 2022 à 08h02
Alors que le Monténégro est visé par une cyberattaque depuis quelques jours, l’ambassade des États-Unis installée à Podgorica, a mis en garde les ressortissants américains.
Dans la publication de l’ambassade diffusée le 26 août 2022, on peut lire qu’une cyberattaque « persistante et continue est en cours au Monténégro. Cette attaque peut entraîner des perturbations dans les secteurs des services publics, des transports et des télécommunications ». Un message destiné aux américains qui vivent sur place. Une attaque qui inquiète les États-Unis, d’autant plus qu’au Monténégro, le ministre de la Défense accuse la Russie d’être à l’origine de cette attaque.
Cette attaque par ransomware, confirmée pour la première fois par l’Agence pour la sécurité nationale (ANB) du Monténégro la semaine dernière, vise plusieurs institutions du pays et menace des infrastructures publiques. Notamment l’électricité, les systèmes d’eau et les transports. À l’heure où nous écrivons ces lignes, le site web officiel du gouvernement du Monténégro est indisponible et plusieurs centrales électriques sont passées en mode manuel à la suite de l’attaque.
Si Rasko Konjevic, ministre de la Défense du Monténégro, accuse la Russie, c’est parce que les relations entre les deux pays sont tendues depuis que le Monténégro a rejoint l’alliance de l’OTAN en 2017. Depuis cette date, la Russie a toujours menacé le petit pays de prendre des mesures de rétorsion. L’ambassade des États-Unis conseille aux citoyens résidant dans l’État des Balkans de limiter leurs déplacements, de « revoir leurs plans de sécurité personnels et d’être conscients de leur environnement ».
Selon VX-Underground, un groupe de recherche sur les logiciels malveillants, les cybercriminels d’un groupe nommé Cuba auraient revendiqué l’attaque. Sur le dark web, le groupe Cuba affirme avoir obtenu « des documents financiers, de la correspondance avec des employés de banque, des mouvements de comptes, des bilans, des documents fiscaux et du code source en provenance du Parlement du Monténégro ». Des liens ont été faits entre le groupe Cuba et des pirates informatiques parlant le russe.
L’attaque contre le Monténégro survient quelques mois seulement après que le groupe de ransomware Conti, lui aussi lié à la Russie, ait attaqué le gouvernement du Costa Rica.
Publié le 18 octobre 2022 à 17h17
Publié le 18 octobre 2022 à 08h48
Publié le 17 octobre 2022 à 16h12
Publié le 17 octobre 2022 à 08h43
Publié le 14 octobre 2022 à 09h15
Publié le 13 octobre 2022 à 15h38
Modifier mes choix de cookies
© 2021 Siècle Digital est une marque déposée par SHINE MEDIA SAS. Tous droits réservés