При этом она заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории.
Украденная информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и документы о компенсации. IT-специалистам не удалось проверить достоверность файлов, поскольку ссылка на скачивание файлов на сайте Cuba не работала.
Атака произошла в ночь на 25 августа, напоминает Securitylab. И тогда правительство посчитало, что нападение было организовано правительственными хакерами. Уходящий в отставку премьер-министр Дритан Абазович сказал, что это атака была политически мотивирована после отставки его правительства. АНБ Черногории тогда заявило, что в стране идет «гибридная война».
Не все компании по кибербезопасности были уверены, что за атаками Cuba стоит Россия. Однако, ИБ-компания Profero связала группу вымогателей Cuba с Россией. По словам фирмы, хакеры использовали русский язык на своем веб-сайте и во время переговоров с жертвами. Текущий сайт утечки Cuba написан полностью на английском языке, но есть некоторые незначительные орфографические и грамматические ошибки.
По данным ФБР на 2021 год, что Cuba скомпрометировала как минимум 49 организаций, в том числе компании критической инфраструктуры, получив доход почти в $50 млн.
Программа-вымогатель Cuba часто доставляется в качестве полезной нагрузки на заключительном этапе кибератак с использованием загрузчика вредоносного ПО Hancitor в BEC-атаках. В атаках хакеры также используют вредоносное ПО Mimikatz для кражи учетных данных и инструмент для пентеста Cobalt Strike.