Nisan ayında Kosta Rika hükümetine yönelik büyük bir fidye yazılımı saldırısının ardından, ABD hükümeti geçen hafta bir bildiri yayınladı Saldırıda kullanılan Conti fidye yazılımıyla ilgili kişilere potansiyel olarak milyonlarca dolar değerinde bir ödül ilan etmek. Kosta Rika’nın kısa süre önce yemin eden başkanı Rodrigo Chaves Robles, ulusal acil durum ilan etti saldırı nedeniyle, buna göre SiberKepçe.
Buna göre BleeBilgisayar, fidye yazılımı saldırısı, Kosta Rika’nın maliye ve Çalışma ve Sosyal Güvenlik bakanlıklarının yanı sıra diğer kuruluşların yanı sıra ülkenin Sosyal Kalkınma ve Aile Ödenekleri Fonu’nu da etkiledi. Raporda ayrıca, saldırının 18 Nisan’dan itibaren ülke hazinesinden bazı hizmetleri etkilediği belirtiliyor. Bilgisayar korsanları yalnızca hükümetin bazı sistemlerini çökertmekle kalmadılar, aynı zamanda verileri de sızdırıyorlar. SiberKepçebu da Conti’nin sitesine neredeyse 700 GB’lık verinin girdiğini belirtiyor.
ABD Dışişleri Bakanlığı, saldırının “gümrük ve vergi platformlarını kesintiye uğratarak ülkenin dış ticaretini ciddi şekilde etkilediğini” ve Conti’nin arkasındaki organizatörlerin “kimliğine ve/veya konumuna yol açan bilgiler için 10 milyon dolara kadar” teklif ettiğini söyledi. ABD hükümeti ayrıca Conti tabanlı bir fidye yazılımı saldırısına “herhangi bir ülkede katılmayı planlayan veya katılmaya çalışan herhangi bir kişinin tutuklanmasına ve/veya mahkum edilmesine yol açan” bilgiler için 5 milyon dolar teklif ediyor.
Geçen yıl ABD, REvil ve DarkSide (Sömürge Boru Hattı saldırısının arkasındaki grup) için benzer ödüller teklif etti. ABD’nin grubun sunucularını hacklediği ve Rus hükümetinin birkaç üyeyi tutukladığını iddia etmesinden sonra REvil’in büyük ölçüde feshedildiği düşünülüyor.
Conti’nin fidye yazılımının kurbanı olan tek kurum Kosta Rika hükümeti değil. Gibi Güvenlik Üzerine Krebs notlargrup özellikle hastaneler ve araştırma merkezleri gibi sağlık tesislerini hedef almakla ünlüdür.
Çete, Ukrayna’nın işgali başladıktan kısa bir süre sonra Rusya hükümetine tam destek verdiğini açıkladıktan sonra sohbet kayıtlarının sızdırılmasıyla da biliniyor. CNBC’ye göre, bu günlükler, fidye yazılımının arkasındaki grubun örgütsel sorunlar yaşadığını gösterdi – insanlara ödeme yapılmadı ve tutuklamalar oldu. Ancak, birçok fidye yazılımı operatörü gibi, gerçek yazılım da “bağlı kuruluşlar” veya onu kendi saldırılarını gerçekleştirmek için kullanan diğer kuruluşlar tarafından kullanıldı.
Kosta Rika’nın durumunda, saldırgan bu bağlı kuruluşlardan biri olduğunu iddia ediyor ve bir mesaja göre daha büyük bir ekibin veya hükümetin parçası olmadığını söylüyor. tarafından gönderildi SiberKepçe. Ancak Kosta Rika’yı “demo versiyonu” olarak adlandırarak “daha ciddi” saldırılar düzenlemekle tehdit ettiler.