近日,勒索软件团伙Conti向哥斯达黎加政府发出威胁要“推翻”该国政府。而就在一个月前,Conti团伙袭击了哥斯达黎加政府基础设施。
这次攻击事件影响了从财政部到劳工部的多个政府部门,根据美联社的报道显示,“最初的攻击迫使财政部门将负责支付该国大部分公职人员的系统关闭了数小时,这个系统还负责处理政府养老金支付。而由于受到攻击,国家不得不批准延期纳税。”
攻击事件发生后,哥斯达黎加政府方面拒绝支付赎金,“哥斯达黎加不会向这些网络犯罪分子支付任何费用”,时任总统Carlos Alvarado公开表示道。
作为回应,Conti团伙在其泄密网站上发表的一份声明中写道:“我们决心通过网络攻击推翻政府,我们已经展示了我们的力量。在你们的政府中我们安插了内部人员,因此建议你们联系我们的附属组织UNC1756。现在距离我们销毁你们的密钥只有不到一周的时间,我们也正在努力获得对你们其他系统的访问权,除了支付赎金你们别无选择。我们知道你们已经聘请了数据恢复专家,不要试图寻找变通办法,这个行业的每个人都与我们有联系。在此我们再次呼吁哥斯达黎加居民上街要求政府付款。如果再看到你们试图通过其他服务解决问题,那我们将删除密钥作为惩罚。” 如今,Conti团伙要求的数据金额达到2000万美元,这个数字起初为1000万美元。
除了哥斯达黎加,此前Conti团伙将秘鲁国家情报局MOF-Dirección General de Inteligencia (DIGIMIN)添加到了其 Tor 泄漏站点的受害者名单中。该机构负责国家、军事和警察情报以及反情报工作。Conti团伙声称窃取了其9.41 GB的数据。
据FBI(美国联邦调查局)统计,Conti团伙在过去两年中入侵了数百个组织,并从1,000多名受害者那里获得了1.5亿美元的赎金。
对此,美国当局提供了高达1000万美元的悬赏,以奖励能够识别或定位在Conti团伙中担任关键领导职务的任何个人的信息,此外还有500万美元的额外悬赏,用于获取那些参与Conti勒索阴谋的个人或国家的信息。该奖励由国务院的跨国有组织犯罪奖励计划(Transnational Organized Crime Rewards Program)提供。
参考来源:https://securityaffairs.co/wordpress/131399/cyber-crime/conti-ransomware-overthrow-costa-rica.html