Nella sede del governo nel Montenegro, membro della NATO, i computer non sono collegati a Internet, Internet è inattivo e i principali siti Web del paese sono inattivi. Il blackout arriva nel mezzo di un massiccio attacco informatico contro la piccola nazione balcanica che, secondo i funzionari, porta il segno distintivo degli hacker filo-russi e dei suoi servizi di sicurezza.

L’attacco coordinato, iniziato intorno al 20 agosto, ha paralizzato le piattaforme informatiche online del governo e ha messo a rischio le infrastrutture di base del Montenegro, compresi i sistemi bancari, idrici ed elettrici.

L’attacco, che gli esperti hanno descritto come senza precedenti per gravità e il più lungo nella storia recente del piccolo paese, è culminato in una serie di attacchi informatici da quando la Russia ha invaso l’Ucraina mentre gli hacker hanno preso di mira il Montenegro e altri paesi europei, per lo più membri della NATO.

Seduto alla sua scrivania nella capitale montenegrina, Podgorica, davanti allo schermo di un PC oscurato, il ministro della Difesa Rasko Konievic ha affermato che gli esperti informatici hanno consigliato ai funzionari del governo, inclusa una squadra di investigatori dell’FBI inviati nel paese balcanico, di non connettersi al Internet da per sicurezza. motivi.

“Abbiamo affrontato serie sfide legate all’attacco informatico per circa 20 giorni e l’intero sistema statale, il sistema amministrativo statale e il sistema di servizi per i cittadini stanno operando a un livello piuttosto limitato”, ha detto Konievich all’Associated Press. .

Ha detto che esperti di diversi paesi stavano cercando di aiutare a ripristinare il sistema informatico del governo montenegrino e trovare prove di chi c’era dietro l’attacco.

Funzionari montenegrini hanno affermato che l’attacco, che ha paralizzato l’infrastruttura digitale del governo, è stato probabilmente effettuato da una banda di riscatto di lingua russa che generalmente opera senza il coinvolgimento del Cremlino purché non prenda di mira gli alleati russi. La banda, soprannominata “Cuba Ransomware”, ha rivendicato almeno una parte dell’attacco informatico in Montenegro, creando un virus speciale per l’attacco chiamato “Zerodite”.

L’Agenzia per la sicurezza nazionale del Montenegro ha accusato l’attacco alla Russia.

La Russia ha un forte motivo per un simile attacco perché il Montenegro, che un tempo considerava un forte alleato, è entrato a far parte della NATO nel 2017 nonostante l’opposizione del Cremlino. Si è anche unito alle sanzioni occidentali contro Mosca per l’invasione ucraina, che ha portato Mosca a classificare il Montenegro come un “paese nemico” insieme a molti altri paesi che hanno aderito all’embargo.

“In tali attacchi, di solito ci sono organizzazioni che mascherano i servizi di intelligence statali”, ha affermato Konievich, aggiungendo che i dati del ministero della Difesa sulla NATO sono protetti “in un modo speciale” mentre altre potenziali fughe di notizie vengono “investigate”.

L’attacco informatico arriva nel mezzo di un apparente tentativo di Mosca di destabilizzare la regione balcanica che era in guerra negli anni ’90 attraverso l’alleato balcanico del Cremlino, la Serbia, distogliendo così l’attenzione del mondo almeno in parte dalla guerra in Ucraina.

Il Montenegro, separato dalla Serbia nel 2006, è attualmente guidato da un governo ad interim che ha perso il sostegno parlamentare a causa dei loschi accordi del primo ministro Dritan Abazovic con l’influente Chiesa ortodossa serba senza il consenso dell’intera coalizione che sosteneva il governo. .

Le 620.000 persone del Montenegro sono profondamente divise tra coloro che vogliono che il Paese ristabilisca i suoi stretti legami con la Serbia e la Russia e coloro che vogliono che continui il suo cammino verso l’adesione all’Unione Europea.

“In Ucraina si sta conducendo una vera guerra con le bombe e una guerra di conquista della Russia”, ha affermato l’analista politico Zlatko Vogovic. “Qualcosa di simile sta accadendo in Montenegro. Non ci sono bombe, ma c’è un’enorme tensione, un enorme conflitto ibrido in cui si intrecciano gli interessi della Russia, dei suoi servizi di intelligence e della Serbia”.

Anche altri paesi dell’Europa orientale considerati nemici della Russia hanno subito attacchi informatici, per lo più campagne di negazione del servizio a livello di fastidio che rendono i siti Web irraggiungibili inondandoli di dati non importanti ma non dannosi. Gli obiettivi includevano reti in Moldova, Slovenia, Bulgaria, Macedonia del Nord e Albania.

La scorsa settimana, l’Albania ha interrotto i rapporti diplomatici con l’Iran ed ha espulso i suoi diplomatici dopo un attacco informatico a luglio che ha attribuito alla Repubblica islamica.

“Il Montenegro rimane un obiettivo sia nel settore pubblico che in quello privato, così come in molti altri paesi della regione”, ha affermato Patrick Flynn, Head of Advanced Programs Group di Trellix, una società di sicurezza informatica con sede negli Stati Uniti. Basi storiche e combinazioni di ransomware note”. .

“Quest’ultima attenzione agli Stati membri della NATO rafforza la necessità di un’eccessiva vigilanza all’interno delle attività chiave, nonché degli ambienti di sicurezza informatica del governo (e) per le infrastrutture critiche”, ha affermato in una e-mail all’Associated Press.