Російські хакери півтора місяця тероризують Коста-Ріку: хочуть викупу та повалення влади

3 червня 2022, 18:37
Читать новость на русском

Джерело:

Dialogo-Americas

Хакери з групи Conti півтора місяця безперервно атакують держоргани Коста-Ріки, країни у Північній Америці, не полишаючи спроб отримати викуп від уряду. Спочатку вони вимагали 10 мільйонів доларів. Однак тепер вимоги зросли.

Атака почалася 18 квітня і триває досі. Під ударом міністерства, фонди, інститути та електроенергетичні компанії. 

Цікаво Одне з найнебезпечніших хакерських угруповань Conti розпадається, однак радіти рано

Яка ситуація зараз

  • Цифрові служби Міністерства фінансів Коста-Ріки не працюють із 18 квітня. Атаки торкнулися митної та податкової системи, а також системи охорони здоров'я, Міністерства праці, Національного метеорологічного інституту, Міністерства науки, інновацій, технологій та телекомунікацій.
  • Багато важливих процесів "перейшли на ручку та папір". Торгівля паралізована, звичайні громадяни досі не можуть отримати доступ до державних послуг онлайн, приватні компанії не можуть звітувати про свої доходи та стягувати плату за свої послуги.

Ми спостерігаємо початок ери безпрецедентних кібератак,
– каже Дієго Гонсалес, керівник відділу кібербезпеки Палати інформаційних та комунікаційних технологій Коста-Ріки.

Він припустив, що наслідки, які спостерігаються в Коста-Ріці, є прелюдією до майбутніх атак по всьому світу.

  • Спочатку злочинці вимагали викуп у розмірі 10 мільйонів доларів за дані восьми державних установ.
  • Отримавши відмову, хакери почали зламувати місцеві організації одну за одною, спочатку збільшивши суму викупу до 20 мільйонів доларів, а пізніше знизивши її до 15 мільйонів. Тепер у них нова ціль: повалити місцевий уряд.
  • На допомогу країні прийшли США, котрі раніше також ставали ціллю Conti. ФБР до січня 2022 року виявило понад тисячу жертв атак, пов'язаних з Conti. Від своїх жертв вони отримали понад 150 мільйонів доларів, що зробило їхню програму найрезультативнішим вірусом із коли-небудь зареєстрованих. Шкідливе ПЗ Conti входить до трійки основних варіантів атак на критично важливу інфраструктуру США, що зачіпає виробничий, фінансовий, технологічний, харчовий та будівельний сектори.
  • Штати запропонували винагороду до 10 мільйонів доларів за інформацію, яка допоможе встановити місцезнаходження ключових лідерів Conti. Ще до 5 мільйонів доларів обіцяють за інформацію, яка призведе до їхнього арешту та/або засудження.
  • Але й хакери самі не залишилися – до них приєдналися інші угруповання.
  • Влада Коста-Ріки досі відмовляється платити, втрачаючи щодня близько 30 мільйонів доларів. Тільки за перші два дні атаки Торгова палата оцінила збитки у понад 125 мільйонів доларів.
  • Тим часом деякі з викрадених документів уже з'явилися на сайті банди.
  • Міністр фінансів Ногуї Акоста попередив, що уряд не впевнений, чи зможе збалансувати бухгалтерські книги у травні, і не знає, чи правильно сплачуються податки.

Надзвичайний стан і зміна влади

8 травня президент Коста-Ріки Родріго Чавес оголосив надзвичайний стан, який триває досі. Сталося це у перший день його офіційних повноважень у ролі глави держави. Новий президент одразу ж зіткнувся з негативними настроями серед населення – кілька десятків тисяч держслужбовців понад місяць не можуть отримати заробітну плату.

Тим часом хакери, які самі ж і створили проблему, закликали громадян Коста-Ріки повстати проти уряду. Той своєю чергою прийшов до влади лише через три тижні після початку кризи й одразу заявив, що вести переговори з терористами не буде.

Поки що серйозних хвилювань немає, але, як пишуть джерела, криза вже підштовхнула вчителів до мобілізації проти влади. Деякі з них не отримували зарплату аж із лютого, ще за два місяці до атак, тому об'єдналися й планують протестувати перед офісом президента.

Хакерам допомагають зрадники?

Президент Чавес в одному зі своїх коментарів місцевим ЗМІ заявив, що Conti користується допомогою зсередини: колабораціоністи в Коста-Ріці допомагають шантажувати уряд. Проте жодних доказів на підтвердження цієї теорії він не надав.

Ми перебуваємо в стані війни, і це не перебільшення. Війна ведеться проти міжнародного терористичного угруповання. Є дуже точні ознаки того, що хтось всередині країни співпрацює з Conti,
– сказав Родріго Чавес.

  • Однак відомо, що на сторону хакерів стало ще одне угруповання під назвою Hive. Його програма-вимагач була розгорнута як мінімум на 30 із 1500 державних серверів.
  • 31 травня Hive зламали Національну службу охорони здоров'я. Достеменно невідомо, якими були наслідки, але припускають, що це могло призвести до затримок медичної допомоги та операцій. Деякі центри громадської охорони здоров'я взагалі зачинилися, заявивши, що вони не можуть "виписувати будь-які рецепти на ліки".
  • Того ж дня відключилися системи фонду соціального забезпечення. Масштаби завданої шкоди досі незрозумілі. 
  • Неясно, чи працюють вони разом, чи нове угруповання просто вирішило відкусити й собі шмат здобичі, скориставшись хаосом.

Чому саме Коста-Ріка та до чого тут Україна

Початок атак на Коста-Ріку збіглися з атаками на держоргани Перу. Conti оголосили, що зламали Національне управління розвідки країни та пригрозили опублікувати конфіденційні дані, якщо уряд не заплатить викуп. За останні 90 днів зловмисники зламали та намагалися вимагати гроші у 15 державних установ Бразилії, дев'яти в Аргентині, шести у Колумбії, чотирьох в Еквадорі та трьох у Чилі. Загалом жертвами стають саме країни Південної Америки та південної частини Північної.

Це пов'язують із тим, що багатьом латиноамериканським країнам не вистачає технічних знань або законів про кіберзлочинність для боротьби з кіберзагрозами. Вони практично не мають планів захисту критичної інфраструктури, груп реагування на інциденти кібербезпеки та не можуть вчасно й адекватно ідентифікувати атаки.

Ще однією імовірною причиною такої уваги до Коста-Ріки називають те, що країна є відкритим союзником Сполучених Штатів. Річ у тім, що після вторгнення Росії в Україну, хакери Conti погрожували атакувати ворогів Кремля. Угруповання заявило про повну підтримку російського уряду, написавши: "Якщо хтось вирішить організувати кібератаку або будь-які військові дії проти Росії, група збирається використати всі можливі ресурси, щоб завдати удару у відповідь по критично важливих інфраструктур ворога".

При цьому засновник коста-ріканського консалтингового агентства з кібербезпеки ATTI Cyber Естебан Хіменес каже, що розробка основного програмного забезпечення Conti здійснюється коштом уряду Росії. Програмне забезпечення, що використовувалося останніми місяцями в Коста-Ріці, є "варіантами багатьох пакетів атак, отриманих та вивчених від атак в Україні та США". Таким чином можна говорити про те, що досвід, набутий Conti в атаках проти України, зараз застосовується в Коста-Ріці.