Банда за софтуер за откуп, която проникна в някои правителствени компютърни системи на Коста Рика, увеличи заплахата си.
От Associated Press|16 май 2022 г. От Associated Press|16 май 2022 г., в 18:19 ч.Бандата за рансъмуер заплашва да свали правителството на Коста Рика
ОщеФАЙЛ – Кандидатът за президент Родриго Чавес поздравява поддръжници, докато пристига в избирателна секция по време на балотаж на президентски избори в Сан Хосе, Коста Рика, 3 април 2022 г. Чавес, който спечели изборите, обяви извънредно положение заради ransomware атака веднага щом положи клетва в началото на май 2022 г. (AP Photo/Carlos Gonzalez, File) The Associated Press
От ХАВИЕР КОРДОБА, Асошиейтед прес
САН ХОСЕ, Коста Рика (AP) — Банда софтуер за откуп, която проникна в някои правителствени компютърни системи на Коста Рика, увеличи заплахата си, заявявайки, че целта й сега е да свали правителството.
Вероятно използвайки факта, че президентът Родриго Чавес беше на поста само от една седмица, рускоезичната банда Conti се опита да увеличи натиска да плати откуп, като повиши искането си до 20 милиона долара.
Чавес предположи в понеделник на пресконференция, че атаката идва както отвътре, така и извън Коста Рика.
„Ние сме във война и това не е преувеличение“, каза Шавес. Той каза, че служителите се борят с национална терористична група, която има сътрудници в Коста Рика.
Политически карикатури
Чавес също каза, че въздействието е по-широко от известното досега, като са засегнати 27 държавни институции, включително общини и държавни комунални услуги. Той обвини своя предшественик Карлос Алварадо, че не е инвестирал в киберсигурността и че не се е справял по-агресивно с атаките в последните дни на неговото правителство.
В съобщение от понеделник Конти предупреди, че работи с хора в правителството.
„Имаме наши вътрешни хора във вашето правителство“, каза групата. „Ние също така работим върху получаването на достъп до другите ви системи, нямате други възможности, освен да ни платите. Знаем, че сте наели специалист по възстановяване на данни, не се опитвайте да намерите заобиколни решения.“
Въпреки заплахата на Конти, експертите виждат смяната на режима като много малко вероятна — или дори като истинска цел.
„Не сме виждали нищо дори близко до това преди и това е доста уникална ситуация“, каза Брет Калоу, анализатор на ransomware в Emsisoft. „Заплахата за сваляне на правителството е просто те да вдигат шум и не трябва да се приемат твърде сериозно, не бих казал.
"Въпреки това заплахата, че могат да причинят повече смущения, отколкото вече имат, е потенциално реална и че няма начин да разберем колко други правителствени отдела може да са компрометирали, но все още не са криптирани."
Conti атакува Коста Рика през април, като получи достъп до множество критични системи в Министерството на финансите, включително митници и събиране на данъци. Други държавни системи също бяха засегнати и месец по-късно не всички функционираха напълно.
Чавес обяви извънредно положение заради атаката веднага след като положи клетва миналата седмица. Държавният департамент на САЩ предложи награда от 10 милиона долара за информация, водеща до идентифицирането или местоположението на лидерите на Conti.
Конти отговори, като написа: „Ние сме решени да свалим правителството чрез кибератака, вече ви показахме цялата сила и мощ, вие въведохте извънредно положение.“
Бандата също каза, че повишава искането за откуп до 20 милиона долара. Той призова костариканците да притиснат правителството си да плати.
Атаката криптира правителствени данни и бандата каза в събота, че ако откупът не бъде платен до една седмица, ще изтрие ключовете за дешифриране.
В изявлението на Държавния департамент на САЩ миналата седмица се казва, че групата Conti е отговорна за стотици инциденти с ransomware през последните две години.
„ФБР изчислява, че към януари 2022 г. е имало над 1000 жертви на атаки, свързани с рансъмуер Conti, като изплащанията на жертвите надхвърлят $150 000 000, което прави варианта на Conti Ransomware най-скъпият вид рансъмуер, документиран някога“, се казва в изявлението.
Въпреки че атаката добавя нежелан стрес към първите дни на Чавес на поста, малко вероятно е да е имало нещо друго освен парична мотивация за бандата.
„Вярвам, че това е просто кибератака с цел печалба“, каза Калоу, анализаторът. "Нищо повече."
__
Авторът на Associated Press Кристофър Шърман от Мексико Сити допринесе за този доклад.
Авторско право 2022 г. Асошиейтед прес. Всички права запазени. Този материал не може да бъде публикуван, излъчван, пренаписван или разпространяван.
Присъединете се към разговора
Вижте коментаритеЕтикети: Associated Press, бизнес, престъпност, технологии, софтуер
Галерии
Избори
Политически карикатури наснимки на Джо Байдън
Снимки, които трябва да видите - май 2022 г.Снимки
Снимки: The Toll of Climate ChangeНовини
Седмицата в карикатурите 16-20 майПрепоръчително
Национални новини
Борбата срещу забраните на абортите извън държаватаНационални новини
Оклахома прие най-строгата забрана за абортиПолитика
Байдън настоява за одобрение от НАТО за Финландия, ШвецияПолитика
Сенатът одобрява 40 милиарда долара помощ за УкрайнаНай-добрите страни
Китайските репресии срещу уйгурите, обяснени