It’s been a rough start for the newly-elected Costa Rica president Rodrigo Chaves, who less than a week into office declared his country “at war” with the Conti ransomware gang .
“我们处于战争状态,这并不夸张,”查韦斯告诉当地媒体。 “这场战争针对的是一个国际恐怖组织,该组织显然在哥斯达黎加有特工。有非常明确的迹象表明,国内的人们正在与孔蒂合作。”
孔蒂对哥斯达黎加政府的攻击始于四月。该国财政部是与俄罗斯有关的黑客组织的第一个袭击者,查韦斯在 5 月 16 日的一份声明中表示,受影响的机构数量已增至 27 个。他承认,这意味着公务员不会获得报酬准时,影响国家对外贸易。
在其暗网泄密博客上发布的一条消息中,孔蒂敦促哥斯达黎加公民向政府施压,要求其支付赎金,该组织将赎金从最初的 1000 万美元翻倍至 2000 万美元。该组织在另一份声明中警告说:“我们决心通过网络攻击推翻政府,我们已经向你展示了所有的力量和力量。”
Conti 是最多产的黑客组织之一。联邦调查局今年早些时候警告说,该团伙是针对美国企业的“三大变种”之一,并被指责针对数十家企业的勒索软件攻击,包括Fat Face 、 Shutterfly 和爱尔兰医疗保健服务。
但最近几个月,Conti 加快了步伐:1 月和 2 月,它在其泄密博客上公布了 31 名受害者。在 3 月和 4 月,它发布了 133 名受害者。
为什么选择哥斯达黎加?
一些人认为孔蒂对哥斯达黎加的运动是为了站在乌克兰一边。专家说,所有迹象都指向金钱。
Emsisoft 的勒索软件专家和威胁分析专家 Brett Callow 告诉 TechCrunch,“没有理由相信对哥斯达黎加的攻击只是出于经济动机。” Check Point Software 研究副总裁 Maya Horowitz 表示,根据他们的研究,Conti 的勒索计划“非常有针对性,并且基于受害者的支付能力”。
阅读有关 TechCrunch 的更多信息
查韦斯一再将这次袭击归咎于他的前任前总统卡洛斯·阿尔瓦拉多(Carlos Alvarado)没有投资于网络安全。虽然目前尚不清楚该国究竟采取了哪些措施来防止网络攻击,但该国数字治理主管豪尔赫·莫拉最近表示,由于机构间安装了“保护系统”,最近阻止了 400 万次黑客攻击。
但更有可能的是,哥斯达黎加只是不走运,并且作为更广泛行动的一部分而成为目标,而不是由于任何明显的弱点。
Synopsys Software Integrity Group 的软件安全顾问 Jamie Boote 告诉 TechCrunch:“这种情况反映了攻击和防御的不对称现实,攻击者只需要幸运一次。” “如果百分之一的目标成为可以支付数百万赎金的受害者,那么目标是数百人是值得的。”
卡洛补充说,孔蒂也有可能将哥斯达黎加作为目标,因为美国和欧洲执法部门在扰乱他们的行动方面取得了更大的成功。
“他们可能不会从哥斯达黎加和秘鲁等国家的攻击中赚到那么多钱,但他们最终不会获得数百万美元的悬赏,也不会在他们的服务器上安装美国网络司令部,”卡洛说。 “收益越少,风险越小。或者,至少,这是他们可能相信的。”
内部工作?
在周末发布到其暗网博客的一条消息中,孔蒂声称它有“[哥斯达黎加]政府内部人员”,这可以在某种程度上解释为什么该国成为目标,或者为什么这次袭击具有如此毁灭性影响。本周早些时候,查韦斯总统回应了这一说法,称“有非常明确的迹象表明该国人民正在与孔蒂合作。”
然而,安全专家告诉 TechCrunch,孔蒂的说法应该受到高度怀疑。
Searchlight Security 的威胁分析师 Louise Ferrett 告诉 TechCrunch:“暗网记录显示,自 2022 年 3 月以来,这个绰号的用户才在一个流行的网络犯罪论坛上活跃——大约是在哥斯达黎加的攻击开始前一个月。” “因此,虽然孔蒂有可能在该国政府内部贿赂或进行社会改造,但他们似乎不太可能如此迅速地积累如此大的影响力。”
Ferrett 说:“勒索软件团伙制造夸大和古怪的威胁是一种众所周知的策略,目的是向受害者灌输紧迫感并获得赎金。”
接下来是什么——或者是谁?
Recorded Future 的情报分析师艾伦·利斯卡 (Allan Liska) 告诉 TechCrunch:“这些攻击的成功应该与世界各地的小政府有关。”他加了:
虽然许多勒索软件组织不会触及国家政府,但像 Conti 等其他人则认为他们是不可触碰的,并且会追捕他们想要的任何受害者,因为他们认为不会有任何后果。这将是一个越来越大的问题,政府必须对勒索软件行为者采取坚决行动。这些是从事本质上民族国家式攻击的非民族国家团体,应该对这些行动产生适当的影响。
这是 Callow 的观点,他告诉 TechCrunch,我们可以期待看到美国以外国家的组织受到勒索软件团伙的更多关注,特别是在网络安全支出较低的低收入国家。 “美国公共和私营部门容易受到网络攻击,在其他国家可能更容易受到攻击,”他说。
但我们已经看到针对较小民族国家的类似攻击的出现。格陵兰政府本周证实,该岛的医院系统受到网络攻击的“严重”影响,这意味着医院工作人员无法访问任何患者的医疗记录。
孔蒂对哥斯达黎加的进攻正在进行中。在周五的一篇文章中,孔蒂表示将在 5 月 23 日删除用于锁定哥斯达黎加政府系统的加密密钥。截至撰写本文时,哥斯达黎加政府拒绝屈服于孔蒂的赎金要求。
原文: https://techcrunch.com/2022/05/20/costa-rica-ransomware-attack/