感謝Nei.st的投遞

在總統(tǒng)拒絕支付終止網(wǎng)絡(luò)攻擊的費用后，盡管黑客組織已經(jīng)垮臺，但整個國家仍在苦苦掙扎。今年4月，一個名為Conti的俄羅斯勒索軟件組織從哥斯達黎加的財政部入手，掀起了27個部門一系列相互關(guān)聯(lián)的攻擊。

(資料圖片)

訪問：

阿里云“無影云電腦” 支持企業(yè)快速實現(xiàn)居家辦公

Conti提出以2000萬美元的價格歸還這些數(shù)據(jù)。但哥斯達黎加政府拒絕支付贖金，新上任的總統(tǒng)羅德里戈查韋斯宣布全國進入緊急狀態(tài)，對所謂的“叛徒”展開追捕，并依靠美國和西班牙等盟友來幫助它。

“我們正處于戰(zhàn)爭之中”查韋斯在就職后的幾天里說。他指責(zé)前一屆政府隱瞞了破壞的真實程度，并將其比作恐怖主義。

這場攻擊導(dǎo)致哥斯達黎加在線稅收癱瘓，公共醫(yī)療和一些公共部門工作人員的薪資中斷。

與此同時，該黑客團體也成為因烏克蘭戰(zhàn)爭而激化的地緣政治的受害者。在該黑團體宣布支持俄羅斯后，一名內(nèi)部人士泄露了他們的工具包、內(nèi)部聊天記錄作為報復(fù)。

隨著泄露而來的是Conti的消亡。到6月底，Conti嘲笑哥斯達黎加和其他受害者的網(wǎng)站被關(guān)閉，其暗網(wǎng)談判網(wǎng)站也被關(guān)閉。

這使哥斯達黎加為恢復(fù)IT系統(tǒng)的努力更加復(fù)雜：即使同意支付贖金，也聯(lián)系不到始作俑者了。

西班牙幫助哥斯達黎加部署了自己的勒索軟件保護軟件MicroClaudia，美國派出了團隊協(xié)助，并由微軟、IBM和思科公司捐贈軟件和專業(yè)知識。

安全研究員ShmuelGihon說：“Conti在哥斯達黎加的襲擊，在某種程度上是最后一次絕望的嘗試，他們希望自己的行動能引起一點關(guān)注。”

據(jù)估計，Conti曾經(jīng)有大約400名黑客，還有數(shù)量不詳?shù)年P(guān)聯(lián)機構(gòu)租用了他們的工具包——這些人在2021年從至少600個目標那里獲得了數(shù)億美元的加密貨幣。

哥斯達黎加仍在努力應(yīng)對4月黑客襲擊的后果。與所有成功的勒索軟件攻擊一樣，如果沒有密鑰，就沒有辦法解密自己的數(shù)據(jù)——大多數(shù)系統(tǒng)必須從頭開始重建，這個過程可能需要數(shù)年時間。

有跡象表明，Conti正在以不同的形式重組，其中就包括一個名為BlackBasta的組織，該組織在短短幾個月內(nèi)就已襲擊了50家機構(gòu)。

關(guān)鍵詞： Conti勒索軟件集團是如何使哥斯達黎加陷入癱瘓