Тим од кибер експерти на ФБИ наменет за итни интервенции е веќе на пат кон кон Црна Гора. Нивната задача – да се истражи масивниот, координиран напад врз оваа малата држава и нејзините служби. Ова го објави во средата Министерството за внатрешни работи на Црна Гора откако владините веб-страници, вклучително и оние на министерствата за одбрана, финансии и внатрешни работи, останаа недостапни. Официјални лица изјавиле дека страниците се исклучени “од безбедносни причини“
Црногорската Агенција за национална безбедност ја обвини Русија дека стои зад нападот што започна кон крајот на минатата недела, но притоа не презентираше никакви докази за поткрепа на ова тврдење. Самиот напад беше изведен со комбинација од ренсомвер и дистрибуирани напади за одбивање на услугата. Нападот ги наруши владините услуги и ги примора црногорците да ја префрлат електричната дистрибутивна мрежа на мануелна контрола.
Одговорност за барем дел од нападот презела кибер-криминална банда од изнудувачи. Тие ја инфицирале парламентарната канцеларија со ренсомверот Cuba, а безбедносната фирма Profero открила дека бандите што го користат вклучуваат припадници што комуницираат на руски разик. Кибер-криминалците кои зборуваат руски генерално работат без мешање на Кремљ, сè дури не ги таргетираат нивните напади кон пријателските нации.
Според официјалните лица засега не е добиено барање за откуп на податоците и услугите.
Црногорските власти сметаат дека Русија има силен мотив за применување на ваков напад бидејќи тие се приклучија кон НАТО во 2017 година и покрај силното противење од Кремљ. Освен тоа, Црна гора им се приклучи на западните санкции против Москва применети поради инвазијата на Украина.
Во петокот, Амбасадата на САД во Подгорица издаде предупредување во кое се вели дека нападот би можел да вклучи „прекин на услугите на јавните комунални претпријатија, транспортот (тука вклучувајќи го протокот на граничните премини и на аеродромските услуги), како и на услугите во телекомуникацискиот сектор.”
Црна Гора не е единствената држава од регионот што претрпе ваков масивен кибер-напад. Неодамна и други држави од нашето поблиско и пошироко соседство пријавија дека биле нападнати, меѓу нив Молдавија, Словенија, Бугарија и Албанија. Но нападите главно поминале на ниво на непријатност предизвикувајќи одбивање на барањата за извршување услуги за корисниците, што напаѓачите го предизвикале со преплавувајќи ги веб-сајтовите со непотребни податоци и барања по што тие стануваат недостапни, но за среча основните податоци од сајтот при ваквите напади не претрпуваат штета.
Сепак, нападот насочен против црногорската инфраструктура се чини дека бил многу подолг и поопсежен, а биле таргетирани системите за водоснабдување, транспортни услуги и за онлајн владини услуги, како и многу други. Црногорските официјални лица изјавиле дека работата на одредени владини служби сè уште останува привремено оневозможена од безбедносни причини, но и дека приватноста на податоците од граѓаните и од бизнисите не била загрозена.
Директорот на Дирекцијата за информатичка безбедност, Душан Половиќ, изјавил дека 150 компјутери од десетина државни институции се заразени со малициозен софтвер и дека податоците од Министерството за јавна администрација не биле трајно оштетени. Половиќ рече дека при нападите бил попречен делот со наплатата на даноците на мало.
Министерот за јавна администрација на Црна Гора, Мараш Дукај, пак изјавил дека “инфицираните станици се отстранети од мрежата и од нив се отстранети и хард дисковите кои се предадени за понатамошна форензика“.Тој исто така кажа дека иако неговото министерство не може да го утврди изворот на нападот, постоеле „силни индикации дека тој потекнува од Русија“.