Российский хакерский картель атаковал правительственные учреждения в Коста-Рике
Российский хакерский картель осуществил экстраординарную кибератаку против правительства Коста-Рики, нанеся вред системам сбора налогов и экспорта уже более месяца и вынудив страну объявить чрезвычайное положение.
Базирующаяся в России банда вымогателей Conti взяла на себя ответственность за атаку, начавшуюся 12 апреля, и пригрозила раскрыть украденную информацию, если не будет заплачено 20 миллионов долларов. Эксперты, отслеживающие передвижения Конте, говорят, что группировка в последнее время начала переключать свое внимание с США и Европы на страны Центральной и Южной Америки, возможно, в ответ на страны, которые поддержали Украину.
Некоторые эксперты также считают, что Конте опасался предвыборной кампании США и преследовал новые цели вне зависимости от политики. По оценкам ФБР, группа несет ответственность за более чем 1000 атак программ-вымогателей по всему миру, которые принесли более 150 миллионов долларов прибыли.
«Программы-вымогатели, обнаружившие, что транснациональные корпорации в США и Западной Европе с меньшей вероятностью будут моргать, если им нужно заплатить неправильную сумму для ведения своего бизнеса», — сказал Хуан Андрес Герреро-Сааде, главный исследователь угроз в SentinelOne. «Но в какой-то момент вы воспользуетесь этим пространством».
Независимо от причины переключения, взлом показал, что Конте по-прежнему действовал агрессивно, несмотря на предположения о том, что банда может распасться после того, как она стала целью хакерской операции в первые дни войны России с Украиной. Преступная группировка, заявившая о своей поддержке России после вторжения, регулярно нападает на предприятия и местные органы власти, взламывая их системы, шифруя данные и требуя выкуп за их возвращение.
Что касается хакерских атак в Коста-Рике, Бретт Калу, аналитик угроз Emsisoft, сказал: «Это, вероятно, самая серьезная атака программ-вымогателей на сегодняшний день».
«Это первый раз, когда я могу вспомнить атаку программы-вымогателя, которая привела к объявлению чрезвычайного положения в стране», — сказал он.
Коста-Рика заявила, что отказалась платить выкуп.
Хакерская кампания произошла после президентских выборов в Коста-Рике и быстро стала политической дубиной. Предыдущая администрация преуменьшила значение атаки в своем первом официальном выпуске новостей, назвав ее технической проблемой и создав образ стабильности и спокойствия. Но новоизбранный президент Родриго Чавес начал свой срок с объявления чрезвычайного положения в стране.
«Мы находимся в состоянии войны», — сказал Чавес на пресс-конференции в понедельник. Он сказал, что 27 правительственных учреждений пострадали от атаки программ-вымогателей, девять из них значительно.
По данным администрации Чавеса, атака началась 12 апреля, когда хакеры, заявившие, что они принадлежат Конте, взломали министерство финансов Коста-Рики, которое курирует налоговую систему страны. Оттуда вирус-вымогатель распространился на другие агентства, которые контролируют технологии и коммуникации, заявило правительство в этом месяце.
Два бывших чиновника Министерства финансов, которые не имели права выступать публично, заявили, что хакеры получили доступ к информации о налогоплательщиках и прервали процесс сбора налогов в Коста-Рике, вынудив ведомство закрыть некоторые базы данных и прибегнуть к использованию базы данных почти 15-летней давности. система хранения доходов от крупнейших налогоплательщиков страны. Большая часть налоговых поступлений страны поступает от относительно небольшой группы, насчитывающей около тысячи крупных налогоплательщиков, что позволяет Коста-Рике продолжать собирать налоги.
Страна также зависит от экспорта, и кибератаки вынуждают таможенных агентов выполнять свою работу только на бумаге. В ходе расследования и возврата налогов коста-риканские налогоплательщики вынуждены подавать свои налоговые декларации лично в финансовые учреждения, а не полагаться на онлайн-сервисы.
Г-н Чавес — бывший чиновник Всемирного банка и министр финансов, который пообещал изменить политическую систему. В этом месяце его правительство объявило чрезвычайное положение в ответ на кибератаку, назвав ее «беспрецедентной в стране».
«Мы сталкиваемся с неизбежной ситуацией катастрофы, всеобщей катастрофы и внутренних и ненормальных беспорядков, которые правительство без чрезвычайных мер не может контролировать», — говорится в объявлении администрации Чавеса о чрезвычайном положении.
Правительство заявило, что чрезвычайное положение позволяет агентствам быстрее реагировать на нарушение. Но исследователи кибербезопасности говорят, что частичное восстановление может занять месяцы, и правительство может не восстановить свои данные полностью. По словам исследователей, у правительства могут быть резервные копии некоторой информации о налогоплательщиках, но для того, чтобы эти резервные копии появились в сети, потребуется некоторое время, и правительству сначала необходимо убедиться, что оно закрыло доступ Конте к своим системам.
Русско-украинская война: ключевые события
в Мариуполе. Самая кровопролитная битва на Украине закончилась в Мариуполе, где украинская армия приказала бойцам, засевшим в городском сталелитейном заводе, сдаться. Решение Украины о прекращении боевых действий дало Москве полный контроль над обширной территорией юга Украины, простирающейся от российской границы до Крыма.
Выплата выкупа не гарантирует возмещение, поскольку известно, что Conti и другие группы вымогателей скрывают данные даже после получения платежа.
«Если они не заплатят выкуп, чего, как они заявили, не собираются делать, или если у них не будет резервных копий, которые позволят им восстановить свои данные, они, скорее всего, рассчитывают на полную и безвозвратную потерю данных», — сказал г-н Кало.
Когда Коста-Рика отказалась платить выкуп, Конте начала угрожать утечкой ее данных в Интернете, опубликовав некоторые файлы, которые, по ее утверждению, содержали украденную информацию.
«Невозможно без иронии смотреть на решения администрации президента Коста-Рики», — написала группа на своем сайте. «Всего этого можно было избежать, заплатив».
В субботу Конте подняла ставки, пригрозив удалить ключи для восстановления данных, если ей не поступят платежи в течение недели.
Что касается правительств, спецслужб и дипломатических кругов, то изнурительной частью атаки на самом деле является не программа-вымогатель. «Это кража данных», — сказал Герреро-Сааде из SentinelOne. «Вы находитесь в ситуации, когда конфиденциальная информация должна находиться в руках третьих лиц».
Взлом, среди других атак, совершенных Конте, привел к тому, что Государственный департамент США присоединился к правительству Коста-Рики, чтобы предложить вознаграждение в размере 10 миллионов долларов любому, кто предоставит информацию, которая привела к выявлению ключевых лидеров хакерской группы.
Об этом заявил официальный представитель Госдепартамента Нед Прайс. Он сказал в заявлении. «Предлагая эту награду, Соединенные Штаты демонстрируют свою приверженность защите потенциальных жертв программ-вымогателей по всему миру от использования киберпреступниками».
Кейт Конгер сообщила из Вашингтона, а Дэвид Боланос из Сан-Хосе, Коста-Рика.
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».
/cloudfront-us-east-2.images.arcpublishing.com/reuters/SXM3S2GP7BMAVIOOIYLTFZUBYU.jpg)
