近日，勒索軟件團(tuán)伙Conti向哥斯達(dá)黎加政府發(fā)出威脅要“推翻”該國(guó)政府。而就在一個(gè)月前，Conti團(tuán)伙襲擊了哥斯達(dá)黎加政府基礎(chǔ)設(shè)施。

這次攻擊事件影響了從財(cái)政部到勞工部的多個(gè)政府部門(mén)，根據(jù)美聯(lián)社的報(bào)道顯示，“最初的攻擊迫使財(cái)政部門(mén)將負(fù)責(zé)支付該國(guó)大部分公職人員的系統(tǒng)關(guān)閉了數(shù)小時(shí)，這個(gè)系統(tǒng)還負(fù)責(zé)處理政府養(yǎng)老金支付。而由于受到攻擊，國(guó)家不得不批準(zhǔn)延期納稅?！?/p>

攻擊事件發(fā)生后，哥斯達(dá)黎加政府方面拒絕支付贖金，“哥斯達(dá)黎加不會(huì)向這些網(wǎng)絡(luò)犯罪分子支付任何費(fèi)用”，時(shí)任總統(tǒng)Carlos Alvarado公開(kāi)表示道。

作為回應(yīng)，Conti團(tuán)伙在其泄密網(wǎng)站上發(fā)表的一份聲明中寫(xiě)道：“我們決心通過(guò)網(wǎng)絡(luò)攻擊推翻政府，我們已經(jīng)展示了我們的力量。在你們的政府中我們安插了內(nèi)部人員，因此建議你們聯(lián)系我們的附屬組織UNC1756。現(xiàn)在距離我們銷(xiāo)毀你們的密鑰只有不到一周的時(shí)間，我們也正在努力獲得對(duì)你們其他系統(tǒng)的訪問(wèn)權(quán)，除了支付贖金你們別無(wú)選擇。我們知道你們已經(jīng)聘請(qǐng)了數(shù)據(jù)恢復(fù)專(zhuān)家，不要試圖尋找變通辦法，這個(gè)行業(yè)的每個(gè)人都與我們有聯(lián)系。在此我們?cè)俅魏粲醺缢惯_(dá)黎加居民上街要求政府付款。如果再看到你們?cè)噲D通過(guò)其他服務(wù)解決問(wèn)題，那我們將刪除密鑰作為懲罰?！? 如今，Conti團(tuán)伙要求的數(shù)據(jù)金額達(dá)到2000萬(wàn)美元，這個(gè)數(shù)字起初為1000萬(wàn)美元。

除了哥斯達(dá)黎加，此前Conti團(tuán)伙將秘魯國(guó)家情報(bào)局MOF-Dirección General de Inteligencia (DIGIMIN)添加到了其 Tor 泄漏站點(diǎn)的受害者名單中。該機(jī)構(gòu)負(fù)責(zé)國(guó)家、軍事和警察情報(bào)以及反情報(bào)工作。Conti團(tuán)伙聲稱(chēng)竊取了其9.41 GB的數(shù)據(jù)。

據(jù)FBI(美國(guó)聯(lián)邦調(diào)查局)統(tǒng)計(jì)，Conti團(tuán)伙在過(guò)去兩年中入侵了數(shù)百個(gè)組織，并從1,000多名受害者那里獲得了1.5億美元的贖金。

對(duì)此，美國(guó)當(dāng)局提供了高達(dá)1000萬(wàn)美元的懸賞，以獎(jiǎng)勵(lì)能夠識(shí)別或定位在Conti團(tuán)伙中擔(dān)任關(guān)鍵領(lǐng)導(dǎo)職務(wù)的任何個(gè)人的信息，此外還有500萬(wàn)美元的額外懸賞，用于獲取那些參與Conti勒索陰謀的個(gè)人或國(guó)家的信息。該獎(jiǎng)勵(lì)由國(guó)務(wù)院的跨國(guó)有組織犯罪獎(jiǎng)勵(lì)計(jì)劃(Transnational Organized Crime Rewards Program)提供。

參考來(lái)源：https://securityaffairs.co/wordpress/131399/cyber-crime/conti-ransomware-overthrow-costa-rica.html