PODGORICA, Montenegro (AP) – Op het hoofdkwartier van de regering in NAVO-lidstaat Montenegro zijn de computers uit het stopcontact getrokken, het internet is uitgeschakeld en de belangrijkste websites van de staat zijn offline. De black-out komt er te midden van een massale cyberaanval tegen de kleine Balkanstaat die volgens ambtenaren het stempel draagt van pro-Russische hackers en zijn veiligheidsdiensten.
De gecoördineerde aanval die rond 20 augustus begon, legde online informatieplatforms van de overheid lam en bracht de essentiële infrastructuur van Montenegro, waaronder bank-, water- en elektriciteitsvoorzieningssystemen, in groot gevaar.
De aanval, die door deskundigen wordt omschreven als ongekend intens en de langste in de recente geschiedenis van het kleine land, vormde het sluitstuk van een reeks cyberaanvallen sinds de Russische inval in Oekraïne, waarbij hackers het gemunt hadden op Montenegro en andere Europese naties, waarvan de meeste NAVO-lid zijn.
Zittend aan zijn bureau in Podgorica, de hoofdstad van Montenegro, voor een zwart computerscherm, zei minister van Defensie Rasko Konjevic dat overheidsfunctionarissen van cyberexperts, waaronder een team FBI-onderzoekers dat naar de Balkanstaat was gezonden, het advies hadden gekregen om uit veiligheidsoverwegingen offline te gaan.
“We worden al ongeveer 20 dagen geconfronteerd met ernstige problemen in verband met de cyberaanval, en het hele staatssysteem, het systeem van de staatsadministratie en het systeem van dienstverlening aan de burgers functioneren op een vrij beperkt niveau,” vertelde Konjevic aan The Associated Press.
Hij zei dat deskundigen uit verschillende landen proberen te helpen bij het herstel van het computersysteem van de Montenegrijnse regering en bewijs proberen te vinden van wie er achter de aanval zit.
Functionarissen van Montenegro zeiden dat de aanval die de digitale infrastructuur van de regering lam legde, waarschijnlijk werd uitgevoerd door een Russisch-sprekende ransomware bende die over het algemeen zonder inmenging van het Kremlin opereert zolang het geen Russische bondgenoten als doelwit heeft. De bende, Cuba ransomware genaamd, eiste de verantwoordelijkheid op voor ten minste een deel van de cyberaanval op Montenegro, waarbij zij een speciaal virus voor de aanval creëerde, Zerodate genaamd.
Het Montenegrijnse bureau voor nationale veiligheid legde de schuld voor de aanval volledig bij Rusland.
Rusland heeft een sterk motief voor een dergelijke aanval omdat Montenegro, dat het ooit als een sterke bondgenoot beschouwde, in 2017 is toegetreden tot de NAVO ondanks het verzet van het Kremlin. Het heeft zich ook aangesloten bij de westerse sancties tegen Moskou over de invasie in Oekraïne, wat Moskou ertoe bracht Montenegro als een “vijandelijke staat” te bestempelen, samen met verschillende andere landen die zich bij het embargo hebben aangesloten.
“Bij dergelijke aanvallen is er meestal sprake van organisaties die een masker zijn voor staatsinlichtingendiensten,” zei Konjevic, die eraan toevoegde dat de NAVO-gerelateerde gegevens van het ministerie van Defensie “op een speciale manier” worden beschermd, terwijl de andere mogelijke lekken “worden onderzocht.”
De cyberaanval komt te midden van een klaarblijkelijke poging van Moskou om de Balkanregio te destabiliseren die in de jaren ’90 in oorlog was via de Balkanbondgenoot Servië van het Kremlin, en zo de aandacht van de wereld althans gedeeltelijk te verleggen van de oorlog in Oekraïne.
Montenegro, dat zich in 2006 afsplitste van het veel grotere Servië, wordt momenteel geleid door een interim-regering die de steun van het parlement heeft verloren omdat premier Dritan Abazovic duistere afspraken heeft gemaakt met de invloedrijke Servisch-orthodoxe kerk zonder de instemming van de hele coalitie die de regering steunde.
De ongeveer 620.000 inwoners van Montengro zijn diep verdeeld tussen degenen die willen dat het land zijn nauwe banden met Servië en Rusland herstelt en degenen die willen dat het land doorgaat op de weg naar het lidmaatschap van de Europese Unie.
“Er wordt een echte oorlog gevoerd in Oekraïne, met bommen, een veroveringsoorlog door Rusland,” zei politiek analist Zlatko Vujovic. “Iets soortgelijks gebeurt in Montenegro. Er zijn geen bommen, maar er is een enorme spanning, een enorm hybride conflict waarin de belangen van Rusland en zijn en Servische inlichtingendiensten met elkaar verbonden zijn.”
Andere Oost-Europese landen die als vijanden van Rusland worden beschouwd, hebben ook te maken gehad met cyberaanvallen, meestal hinderlijke denial-of-service-campagnes die websites onbereikbaar maken door ze te overspoelen met junkgegevens, maar ze geen schade toebrengen. Doelwitten waren onder meer netwerken in Moldavië, Slovenië, Bulgarije, Noord-Macedonië en Albanië.
Vorige week verbrak Albanië de diplomatieke betrekkingen met Iran en ontsloeg het zijn diplomaten na een cyberaanval in juli waarvan het de Islamitische Republiek de schuld gaf.
“Montenegro blijft een doelwit in zowel de publieke als de private sector, evenals veel andere landen in die regio”, zegt Patrick Flynn, hoofd van de groep geavanceerde programma’s bij Trellix, een in de VS gevestigd cyberbeveiligingsbedrijf. “We hebben een mix waargenomen van historisch georiënteerde nationale staatsactoren en bekende ransomwaregroepen.”
“Deze recente focus op NAVO-lidstaten versterkt de noodzaak van hyperwaakzaamheid binnen belangrijke bedrijven, alsmede binnen cyberbeveiligingsomgevingen van de overheid (en) kritieke infrastructuur,” zegt hij in een e-mail aan AP.
