Max Home IndustryПрезидент Коста-Рики говорит, что его страна «находится в состоянии войны», поскольку киберпреступники вызывают серьезные сбои в работе ИТ-систем многих правительственных министерств.
Родриго Чавес сказал, что хакеры проникли в 27 государственных учреждений, включая муниципалитеты и государственные коммунальные службы.
Картель вымогателей Conti, который, как считается, управляется из россии, увеличил требование выкупа до 20 миллионов долларов (16 миллионов фунтов стерлингов).
Преступники разместили в сети призыв к костариканцам «выйти на улицу и потребовать оплаты».
В понедельник Чавес провел пресс-конференцию, на которой изложил свой «План реализации мер кибербезопасности».
Он не дал никаких указаний на то, что планирует заплатить выкуп, несмотря на растущее нарушение работы государственных ведомств.
В среду Казначейство Коста-Рики сообщило государственным служащим, что взлом затронул сервисы автоматических платежей. Он предупредил, что им не будут платить вовремя, и что им нужно будет подать заявку на получение заработной платы по электронной почте или на бумаге вручную.
В министерстве сообщили: «В связи с временным сбоем институциональных систем услуга по выдаче справок о суммах заработной платы, причитающихся государственным служащим Главного управления, приостановлена.
«Все заявки, полученные по электронной почте или в окнах Национальной бухгалтерии, будут рассмотрены после восстановления систем».
По данным правительства, атаки также затронули внешнюю торговлю страны, нанеся удар по ее налоговой и таможенной системам.
Президент, избранный менее двух недель назад, объявил инцидент «чрезвычайным положением в стране» и неоднократно обвинял своего предшественника в том, что он недостаточно серьезно отнесся к кибератаке.
Хакеры требовали 10 миллионов долларов, когда атака началась в прошлом месяце.
На правительственном веб-сайте говорится, что объявление чрезвычайного положения позволяет ему в исключительных случаях самостоятельно проводить некоторые процедуры, которые обычно требуют одобрения законодательного органа.
Например, он позволяет правительству выделять государственные средства на случай чрезвычайной ситуации без предварительного согласия законодательного органа.
«Атака, которую пережила Коста-Рика со стороны киберпреступников, кибертеррористов, объявлена чрезвычайной ситуацией в стране», — заявил Чавес, сообщают местные СМИ.
«Мы подписываем этот указ именно для того, чтобы объявить чрезвычайное положение в стране во всем государственном секторе коста-риканского государства и позволить нашему обществу реагировать на эти нападения как на преступные действия».
Хакерская группа Conti разместила в Интернете более 600 гигабайт правительственных данных и угрожает опубликовать еще больше.
Он также разместил на своем веб-сайте в даркнете сообщение о том, что удалит ключи дешифрования, необходимые для восстановления нормальной работы правительственных компьютерных систем, если он не будет оплачен в течение недели.
«Осталось меньше недели, когда мы уничтожим ваши ключи, мы также работаем над получением доступа к другим вашим системам, у вас нет других вариантов, кроме как заплатить нам», — угрожало оно.
На своем веб-сайте в даркнете Conti пишет правительству Коста-Рики: «Вы вынуждаете нас использовать ужасные методы…»
И «ужасно» — это слово, которое многие исследователи кибербезопасности используют для описания этих новых тактик, которые хакеры используют, чтобы заставить правительство Коста-Рики заплатить.
В прошлом группы вымогателей атаковали государственные органы и местные органы власти, но такие разрушительные атаки на государство случаются редко.
Также беспрецедентно видеть такие агрессивные угрозы и прямые призывы к костариканцам «выйти на улицы».
Хакеры также утверждают, что у них есть оперативники внутри правительства, что может показаться маловероятным, но еще больше усиливает давление на президента.
В некотором смысле все это выглядит как отчаяние.
Conti, вероятно, вложила много сил в свою атаку, и похоже, что она может уйти с пустыми руками.
Но это также еще одно ужасное напоминание о силе, которой могут обладать преступные хакеры, даже против правительств.
Conti — активная русскоязычная группа вымогателей, ответственная за множество громких взломов.
В мае 2021 года группа совершила «катастрофический взлом» ирландской службы здравоохранения.
6 мая США предложили вознаграждение в размере 10 миллионов долларов за информацию о руководстве группы.
Он обвинил Conti в кибератаках на Коста-Рику.
Исследователь кибербезопасности Майя Горовиц из Check Point говорит, что Коста-Рика — не единственная страна, на которую нападают преступники, которые могут быть отстранены от американских организаций из-за давления со стороны местных властей.
«Недавно мы стали свидетелями двух массовых атак программ-вымогателей в Коста-Рике и Перу, которые, как сообщается, были выполнены печально известной бандой программ-вымогателей Conti.
«Основываясь на нашем последнем исследовании, планирование вымогательства Conti очень целенаправленно и основано на платежеспособности жертвы», — добавил он.
Горовиц сказала, что исследование также показало, что финансовые последствия атаки программы-вымогателя «в семь раз выше, чем первоначальный спрос на вымогательство, но мы предполагаем, что в случае широкомасштабной атаки на правительство, как мы видим здесь, общие затраты будут значительно выше. более».