Conti勒索軟件集團是如何使哥斯達黎加陷入癱瘓然後自身又分崩離析的
在總統拒絕支付終止網絡攻擊的費用後,儘管黑客組織已經垮台,但整個國家仍在苦苦掙扎。今年4月,一個名為Conti的俄羅斯勒索軟件組織從哥斯達黎加的財政部入手,掀起了27個部門一系列相互關聯的攻擊。
Conti提出以2000萬美元的價格歸還這些數據。但哥斯達黎加政府拒絕支付贖金,新上任的總統羅德里戈查韋斯宣布全國進入緊急狀態,對所謂的“叛徒”展開追捕,並依靠美國和西班牙等盟友來幫助它。
“我們正處於戰爭之中”查韋斯在就職後的幾天裡說。他指責前一屆政府隱瞞了破壞的真實程度,並將其比作恐怖主義。
這場攻擊導致哥斯達黎加在線稅收癱瘓,公共醫療和一些公共部門工作人員的薪資中斷。
與此同時,該黑客團體也成為因烏克蘭戰爭而激化的地緣政治的受害者。在該黑團體宣布支持俄羅斯後,一名內部人士洩露了他們的工具包、內部聊天記錄作為報復。
隨著洩露而來的是Conti的消亡。到6月底,Conti嘲笑哥斯達黎加和其他受害者的網站被關閉,其暗網談判網站也被關閉。
這使哥斯達黎加為恢復IT系統的努力更加複雜:即使同意支付贖金,也聯繫不到始作俑者了。
西班牙幫助哥斯達黎加部署了自己的勒索軟件保護軟件MicroClaudia,美國派出了團隊協助,並由微軟、IBM和思科公司捐贈軟件和專業知識。
安全研究員ShmuelGihon說:“Conti在哥斯達黎加的襲擊,在某種程度上是最後一次絕望的嘗試,他們希望自己的行動能引起一點關注。”
據估計,Conti曾經有大約400名黑客,還有數量不詳的關聯機構租用了他們的工具包——這些人在2021年從至少600個目標那裡獲得了數億美元的加密貨幣。
哥斯達黎加仍在努力應對4月黑客襲擊的後果。與所有成功的勒索軟件攻擊一樣,如果沒有密鑰,就沒有辦法解密自己的數據——大多數係統必須從頭開始重建,這個過程可能需要數年時間。
有跡象表明,Conti正在以不同的形式重組,其中就包括一個名為BlackBasta的組織,該組織在短短幾個月內就已襲擊了50家機構。