勒索软件团伙威胁要推翻哥斯达黎加政府

哥斯达黎加圣何塞（法新社）——入侵哥斯达黎加政府部分计算机系统的勒索软件团伙加大了威胁力度，称其现在的目标是推翻政府。

孔蒂的俄语团伙可能利用了罗德里戈·查韦斯总统上任仅一周的事实，试图通过将要求提高到 2000 万美元来增加支付赎金的压力。

查韦斯周一在新闻发布会上表示，袭击来自哥斯达黎加内外。

“我们处于战争状态，这并不夸张，”查韦斯说。 他说，官员们正在打击一个在哥斯达黎加境内有合作者的国家恐怖组织。

查韦斯还表示，影响比以前所知的要广泛，有 27 个政府机构受到影响，包括市政当局和国营设施。 他指责他的前任卡洛斯·阿尔瓦拉多没有投资于网络安全，也没有在政府执政的最后几天更积极地应对攻击。

在周一的一封信中，孔特警告说她正在与政府内部人员合作。

“我们在你们的政府中有我们的内部人员，”该组织说。 “我们也在努力访问您的其他系统，您别无选择，只能向我们付款。我们知道您聘请了数据恢复专业人员，不要试图寻找解决方法。”

尽管孔蒂发出威胁，但专家们认为政权更迭极不可能——甚至是一个真正的目标。

Emsisoft 勒索软件分析师布雷特·卡洛 (Brett Kahlow) 表示：“我们以前从未见过类似的情况，这是一种完全独特的情况。” “威胁要推翻政府只是制造噪音，不认真对待，我不会这么说。

“然而，他们可能造成比他们已经拥有的更多破坏的威胁是真实的，而且没有办法知道他们可能已经入侵了多少其他政府部门但尚未加密。”

孔特于 4 月袭击了哥斯达黎加，获得了财政部多个重要系统的访问权限，包括海关和税收。 其他政府系统也受到影响，一个月后它们并非全部正常运行。

查韦斯上周宣誓就职后，在袭击发生后宣布进入紧急状态。 美国国务院悬赏 1000 万美元，以奖励能够识别或定位孔戴领导人的信息。

孔蒂回应称，“我们决心通过网络攻击推翻政府，我们已经向你展示了所有的力量和力量，你已经引入了紧急情况。”

该团伙还表示，已将赎金要求提高到 2000 万美元。 她呼吁哥斯达黎加人向他们的政府施压以支付这笔钱。

该攻击加密了政府数据，该团伙周六表示，如果在一周内未支付赎金，解密密钥将被删除。

美国国务院上周发表声明称，过去两年来，孔特集团对数百起勒索软件事件负有责任。

声明称：“联邦调查局估计，截至 2022 年 1 月，已有 1,000 多名 Conti 勒索软件相关攻击的受害者，受害者支付的费用超过 1.5 亿美元，这使得 Conti 勒索软件变种成为记录在案的勒索软件中最昂贵的。绝对是“。

虽然这次袭击给查韦斯上任初期增加了不必要的压力，但该团伙除了经济动机外不太可能有任何其他动机。

“我认为这只是一场营利性网络攻击，”分析师卡卢说。 “没有其他的。”

__

墨西哥城美联社的作者 Christopher Sherman 为本报告做出了贡献。