Российские хакеры полтора месяца терроризируют Коста-Рику: хотят выкупа и свержения власти

3 июня 2022, 18:37
Читати новину українською

Источник:

Dialogo-Americas

Хакеры из группы Conti полтора месяца непрерывно атакуют госорганы Коста-Рики, страны в Северной Америке, не оставляя попыток получить выкуп от правительства. Сначала потребовали 10 миллионов долларов. Теперь требования выросли.

Атака началась 18 апреля и продолжается по сей день. Под ударом министерства, фонды, университеты и электроэнергетические компании.

Интересно Одна из самых опасных хакерских группировок Conti распадается, однако радоваться рано

Какая ситуация сейчас

  • Цифровые службы Министерства финансов Коста-Рики не работают с 18 апреля. Атаки коснулись таможенной и налоговой системы, а также системы здравоохранения, Министерства труда, Национального метеорологического института, Министерства науки, инноваций, технологий и телекоммуникаций.
  • Многие важные процессы "перешли на ручку и бумагу". Торговля парализована, обычные граждане до сих пор не могут получить доступ к государственным услугам онлайн, частные компании не могут отчитываться о своих доходах и получать плату за свои услуги.

Мы наблюдаем начало эры беспрецедентных кибератак,
– говорит Диего Гонсалес, руководитель отдела кибербезопасности Палаты информационных и коммуникационных технологий Коста-Рики.

Он предположил, что последствия, которые наблюдаются в Коста-Рике, являются прелюдией к предстоящим атакам по всему миру.

  • Первоначально преступники требовали выкуп в размере 10 миллионов долларов за данные восьми государственных учреждений.
  • Получив отказ, хакеры начали взламывать местные организации одну за другой, сначала увеличив сумму выкупа до 20 миллионов долларов, а позже снизив ее до 15 миллионов. Теперь у них новая цель: свергнуть местное правительство.
  • На помощь стране пришли США, ранее также становившиеся целью Conti. ФБР к январю 2022 года обнаружило более тысячи жертв атак, связанных с Conti. От своих жертв они получили более 150 миллионов долларов, что сделало их программу самым результативным вирусом из когда-либо зарегистрированных. Вредоносное ПО Conti входит в тройку основных вариантов атак на критически важную инфраструктуру США, затрагивающую производственный, финансовый, технологический, пищевой и строительный секторы.
  • Штаты предложили вознаграждение до 10 миллионов долларов за информацию, которая поможет установить местонахождение ключевых лидеров Conti. Еще до 5 миллионов долларов обещают за информацию, которая приведет к их аресту и осуждению.
  • Но и хакеры в одиночку не остались – к ним присоединились другие группировки.
  • Власти Коста-Рики до сих пор отказываются платить, теряя ежедневно около 30 миллионов долларов. Только за первые два дня атаки Торговая палата оценила ущерб более чем в 125 миллионов долларов.
  • Между тем, некоторые из похищенных документов уже появились на сайте банды.
  • Министр финансов Ногуи Акоста предупредил, что правительство не уверено, сможет ли сбалансировать бухгалтерские книги в мае, и не знает, правильно ли уплачиваются налоги.

Чрезвычайное положение и смена власти

8 мая президент Коста-Рики Родриго Чавес объявил чрезвычайное положение, которое удерживают до сих пор. Случилось это в первый день его официальных полномочий в роли главы государства. Новый президент сразу столкнулся с негативными настроениями среди населения – несколько десятков тысяч госслужащих больше месяца не могут получить заработную плату.

Тем временем хакеры, сами создавшие проблему, призвали граждан Коста-Рики восстать против правительства. Оно в свою очередь пришло к власти только через три недели после начала кризиса и сразу заявило, что вести переговоры с террористами не будет.

Пока серьезных волнений нет, но, как пишут источники, кризис уже подтолкнул учителей к мобилизации против власти. Некоторые из них не получали зарплату с февраля, еще за два месяца до атак, поэтому объединились и планируют протестовать перед офисом президента.

Хакерам помогают предатели?

Президент Чавес в одном из своих комментариев местным СМИ заявил, что Conti пользуется помощью изнутри: коллаборационисты в Коста-Рике помогают шантажировать правительство. Однако никаких доказательств в подтверждение этой теории он не предоставил.

Мы находимся в состоянии войны, и это не преувеличение. Война ведется против международной террористической группировки. Есть очень точные признаки того, что кто-то внутри страны сотрудничает с Conti,
сказал Родриго Чавес.

  • Однако известно, что на сторону хакеров стала еще одна группировка под названием Hive. Его программа-вымогатель была развернута как минимум на 30 из 1500 государственных серверов.
  • 31 мая Hive взломали Национальную службу здравоохранения. Доподлинно неизвестно, каковы последствия, но предполагают, что это могло привести к задержкам медицинской помощи и операций. Некоторые центры общественного здравоохранения вообще закрылись, заявив, что они не могут "выписывать какие-либо рецепты на лекарства".
  • В этот же день отключились системы фонда социального обеспечения. Масштабы нанесенного ущерба до сих пор неясны.
  • Непонятно, работают они вместе или новая группировка просто решила откусить и себе кусок добычи, воспользовавшись хаосом.

Почему именно Коста-Рика и при чем здесь Украина

Начало атак на Коста-Рику совпало с атаками на госорганы Перу. Conti объявили, что взломали Национальное управление разведки страны и пригрозили опубликовать конфиденциальные данные, если правительство не заплатит выкуп. За последние 90 дней злоумышленники взломали и пытались требовать деньги у 15 государственных учреждений Бразилии, девяти в Аргентине, шести в Колумбии, четырех в Эквадоре и трех в Чили. В целом, жертвами становятся именно страны Южной Америки и южной части Северной.

Это связывают с тем, что многим латиноамериканским странам не хватает технических знаний или законов о киберпреступности для борьбы с киберугрозами. У них практически нет планов защиты критической инфраструктуры, групп реагирования на инциденты кибербезопасности и они не могут своевременно и адекватно идентифицировать атаки.

Еще одной вероятной причиной такого внимания к Коста-Рике называют то, что страна является открытым союзником Соединенных Штатов. Дело в том, что после вторжения России в Украину хакеры Conti угрожали атаковать врагов Кремля. Группировка заявила о полной поддержке российского правительства, написав: "Если кто-то решит организовать кибератаку или какие-либо военные действия против России, группа собирается использовать все возможные ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам врага".

При этом основатель коста-риканского консалтингового агентства по кибербезопасности ATTI Cyber Эстебан Хименес говорит, что разработка основного программного обеспечения Conti осуществляется на средства правительства России. Программное обеспечение, которое использовалось в последние месяцы в Коста-Рике, является "вариантами многих пакетов атак, полученных и изученных от атак в Украине и США". Таким образом, можно говорить, что опыт, приобретенный Conti в атаках против Украины, сейчас применяется в Коста-Рике.