رانسومواري عصابة كونتي تهدد بالإطاحة بحكومة كوستاريكا الجديدة بعد أيام من هجوم إلكتروني على الوزارات الرئيسية

زادت عصابة برامج الفدية التي اخترقت بعض أنظمة الكمبيوتر الحكومية في كوستاريكا من تهديدها ، قائلة إن هدفها الآن هو الإطاحة بالحكومة.

ربما استغلت عصابة كونتي الناطقة بالروسية حقيقة أن الرئيس رودريغو تشافيز كان في منصبه لمدة أسبوع فقط ، فقد حاولت زيادة الضغط لدفع فدية عن طريق زيادة طلبها إلى 20 مليون دولار (حوالي 155 كرور روبية).

وأشار شافيز في مؤتمر صحفي يوم الاثنين إلى أن الهجوم جاء من داخل كوستاريكا ومن خارجها.

قال شافيز: “نحن في حالة حرب وهذه ليست مبالغة”. وقال إن المسؤولين يقاتلون جماعة إرهابية وطنية كان لها متعاونون داخل كوستاريكا.

وقال تشافيس أيضًا إن التأثير كان أوسع مما كان معروفًا في السابق ، حيث تأثرت 27 مؤسسة حكومية ، بما في ذلك البلديات والمرافق التي تديرها الدولة. وألقى باللوم على سلفه كارلوس ألفارادو لعدم الاستثمار في الأمن السيبراني وعدم التعامل بقوة أكبر مع الهجمات في الأيام الأخيرة لحكومته.

في رسالة يوم الاثنين ، حذرت كونتي من أنها تعمل مع أشخاص داخل الحكومة.

وقالت المجموعة: “لدينا من الداخل في حكومتك”. “نحن نعمل أيضًا على الوصول إلى أنظمتك الأخرى ، وليس لديك خيارات أخرى سوى الدفع لنا. نحن نعلم أنك قمت بتعيين متخصص في استعادة البيانات ، فلا تحاول إيجاد حلول بديلة “.

على الرغم من تهديد كونتي ، يرى الخبراء أن تغيير النظام أمر مستبعد للغاية – أو حتى هدف حقيقي.

قال بريت كالو ، محلل برامج الفدية في Emsisoft: “لم نر أي شيء قريب من هذا من قبل وهو وضع فريد تمامًا”. “التهديد بالإطاحة بالحكومة هو ببساطة إحداث الضجيج وعدم أخذها على محمل الجد ، لن أقول.

“ومع ذلك ، فإن التهديد الذي قد يتسببون فيه في حدوث مزيد من الاضطراب أكثر مما لديهم بالفعل هو خطر حقيقي ، وأنه لا توجد طريقة لمعرفة عدد الإدارات الحكومية الأخرى التي ربما قاموا باختراقها ولكن لم يتم تشفيرها بعد.”

هاجم كونتي كوستاريكا في أبريل ، حيث تمكن من الوصول إلى أنظمة حيوية متعددة في وزارة المالية ، بما في ذلك الجمارك وتحصيل الضرائب. كما تأثرت أنظمة حكومية أخرى وبعد شهر لم تعد جميعها تعمل بشكل كامل.

وأعلن تشافيس حالة الطوارئ بعد الهجوم فور أداء اليمين الدستورية الأسبوع الماضي. عرضت وزارة الخارجية الأمريكية مكافأة قدرها 10 ملايين دولار (حوالي 77 كرور روبية) مقابل المعلومات التي تؤدي إلى تحديد أو تحديد موقع قادة كونتي.

رد كونتي بالكتابة ، “نحن مصممون على قلب الحكومة عن طريق هجوم إلكتروني ، لقد أظهرنا لك بالفعل كل القوة والقوة ، لقد أدخلت حالة طوارئ.”

وقالت العصابة أيضا إنها رفعت طلب الفدية إلى 20 مليون دولار. ودعت مواطني كوستاريكا إلى الضغط على حكومتهم لدفع الأموال.

قام الهجوم بتشفير البيانات الحكومية وقالت العصابة يوم السبت إنه إذا لم يتم دفع الفدية خلال أسبوع واحد ، فسيتم حذف مفاتيح فك التشفير.

وقال بيان وزارة الخارجية الأمريكية الأسبوع الماضي إن مجموعة كونتي كانت مسؤولة عن مئات من حوادث برامج الفدية خلال العامين الماضيين.

“يقدر مكتب التحقيقات الفيدرالي أنه اعتبارًا من يناير 2022 ، كان هناك أكثر من 1000 ضحية للهجمات المرتبطة ببرامج الفدية Conti مع مدفوعات الضحايا التي تتجاوز 150.000.000 دولار (حوالي 1،163 كرور روبية) ، مما يجعل متغير Conti Ransomware أغلى سلسلة موثقة من برامج الفدية على الإطلاق ،” قال البيان.

بينما يضيف الهجوم ضغوطًا غير مرغوب فيها إلى الأيام الأولى لشافيز في منصبه ، فمن غير المرجح أن يكون هناك أي شيء سوى دافع مالي للعصابة.

قال المحلل كالو: “أعتقد أن هذا مجرد هجوم إلكتروني هادف للربح”. “لا شيء آخر.”