Alors que le Monténégro est visé par une cyberattaque depuis quelques jours, l'ambassade des États-Unis installée à Podgorica, a mis en garde les ressortissants américains.

La cyberattaque contre le Monténégro inquiète les États-Unis

Dans la publication de l'ambassade diffusée le 26 août 2022, on peut lire qu'une cyberattaque « persistante et continue est en cours au Monténégro. Cette attaque peut entraîner des perturbations dans les secteurs des services publics, des transports et des télécommunications ». Un message destiné aux américains qui vivent sur place. Une attaque qui inquiète les États-Unis, d'autant plus qu'au Monténégro, le ministre de la Défense accuse la Russie d'être à l'origine de cette attaque.

Cette attaque par ransomware, confirmée pour la première fois par l'Agence pour la sécurité nationale (ANB) du Monténégro la semaine dernière, vise plusieurs institutions du pays et menace des infrastructures publiques. Notamment l'électricité, les systèmes d'eau et les transports. À l'heure où nous écrivons ces lignes, le site web officiel du gouvernement du Monténégro est indisponible et plusieurs centrales électriques sont passées en mode manuel à la suite de l'attaque.

Des liens ont été établis entre la Russie et les hackers

Si Rasko Konjevic, ministre de la Défense du Monténégro, accuse la Russie, c'est parce que les relations entre les deux pays sont tendues depuis que le Monténégro a rejoint l'alliance de l'OTAN en 2017. Depuis cette date, la Russie a toujours menacé le petit pays de prendre des mesures de rétorsion. L'ambassade des États-Unis conseille aux citoyens résidant dans l'État des Balkans de limiter leurs déplacements, de « revoir leurs plans de sécurité personnels et d'être conscients de leur environnement ».

Selon VX-Underground, un groupe de recherche sur les logiciels malveillants, les cybercriminels d'un groupe nommé Cuba auraient revendiqué l'attaque. Sur le dark web, le groupe Cuba affirme avoir obtenu « des documents financiers, de la correspondance avec des employés de banque, des mouvements de comptes, des bilans, des documents fiscaux et du code source en provenance du Parlement du Monténégro ». Des liens ont été faits entre le groupe Cuba et des pirates informatiques parlant le russe.

L'attaque contre le Monténégro survient quelques mois seulement après que le groupe de ransomware Conti, lui aussi lié à la Russie, ait attaqué le gouvernement du Costa Rica.