安全|Conti勒索软件集团是如何使哥斯达黎加陷入瘫痪 然后自身又分崩离析的
感谢Nei.st的投递
在总统拒绝支付终止网络攻击的费用后,尽管黑客组织已经垮台,但整个国家仍在苦苦挣扎 。今年4月,一个名为Conti的俄罗斯勒索软件组织从哥斯达黎加的财政部入手,掀起了27个部门一系列相互关联的攻击 。
Conti提出以2000万美元的价格归还这些数据 。但哥斯达黎加政府拒绝支付赎金,新上任的总统罗德里戈查韦斯宣布全国进入紧急状态,对所谓的“叛徒”展开追捕,并依靠美国和西班牙等盟友来帮助它 。
文章图片
“我们正处于战争之中”查韦斯在就职后的几天里说 。他指责前一届政府隐瞒了破坏的真实程度,并将其比作恐怖主义 。
【安全|Conti勒索软件集团是如何使哥斯达黎加陷入瘫痪 然后自身又分崩离析的】这场攻击导致哥斯达黎加在线税收瘫痪,公共医疗和一些公共部门工作人员的薪资中断 。
与此同时,该黑客团体也成为因乌克兰战争而激化的地缘政治的受害者 。在该黑团体宣布支持俄罗斯后,一名内部人士泄露了他们的工具包、内部聊天记录作为报复 。
随着泄露而来的是Conti的消亡 。到6月底,Conti嘲笑哥斯达黎加和其他受害者的网站被关闭,其暗网谈判网站也被关闭 。
这使哥斯达黎加为恢复IT系统的努力更加复杂:即使同意支付赎金,也联系不到始作俑者了 。
西班牙帮助哥斯达黎加部署了自己的勒索软件保护软件MicroClaudia,美国派出了团队协助,并由微软、IBM和思科公司捐赠软件和专业知识 。
安全研究员ShmuelGihon说:“Conti在哥斯达黎加的袭击,在某种程度上是最后一次绝望的尝试,他们希望自己的行动能引起一点关注 。”
据估计,Conti曾经有大约400名黑客,还有数量不详的关联机构租用了他们的工具包——这些人在2021年从至少600个目标那里获得了数亿美元的加密货币 。
哥斯达黎加仍在努力应对4月黑客袭击的后果 。与所有成功的勒索软件攻击一样,如果没有密钥,就没有办法解密自己的数据——大多数系统必须从头开始重建,这个过程可能需要数年时间 。
有迹象表明,Conti正在以不同的形式重组,其中就包括一个名为BlackBasta的组织,该组织在短短几个月内就已袭击了50家机构 。
推荐阅读
- 安全|科技公司纷纷反对 英国网络安全法案搁置
- 安全|DHS首份网络安全审查委员会报告认为Log4j已成为待续性威胁
- 安全|Barracuda:工业系统面临重大攻击威胁 安全防御仍严重滞后
- 硬件|瑞典公司开发安全气囊自行车头盔能更好地保护骑行者的头部
- 安全|PFC承认遭勒索软件攻击 191万患者信息被泄露
- 安全|Retbleed投机执行攻击缓解代码已并入Linux内核
- 最新消息|Continuum完成1200万美元A轮融资 希望使科技界的裁员更加人性化
- Tencent|QQ安全中心揭秘不可思议的盗号手段:利用好友互助渠道与同情心
- IT|国产ARJ21飞机安全载客突破500万人次
- 安全|万代南梦宫成勒索软件攻击对象