Σχεδόν μια εβδομάδα μετά την επίθεση ransomware που έχει ακρωτηριάσει τα κυβερνητικά συστήματα υπολογιστών της Κόστα Ρίκα, η χώρα αρνήθηκε να πληρώσει λύτρα καθώς αγωνιζόταν να εφαρμόσει λύσεις και προετοιμάστηκε καθώς οι χάκερ άρχισαν να δημοσιεύουν κλεμμένες πληροφορίες.
Η ρωσόφωνη συμμορία Conti ανέλαβε την ευθύνη για την επίθεση, αλλά η κυβέρνηση της Κόστα Ρίκα δεν είχε επιβεβαιώσει την προέλευσή της.
Το υπουργείο Οικονομικών ήταν το πρώτο που ανέφερε προβλήματα τη Δευτέρα. Ορισμένα από τα συστήματά της έχουν επηρεαστεί από τη συλλογή φόρων έως τις διαδικασίες εισαγωγής και εξαγωγής μέσω του τελωνειακού οργανισμού. Ακολούθησαν επιθέσεις στο σύστημα ανθρώπινου δυναμικού της υπηρεσίας κοινωνικής ασφάλισης και στο υπουργείο Εργασίας, καθώς και άλλες.
Η αρχική επίθεση ανάγκασε το υπουργείο Οικονομικών να κλείσει για αρκετές ώρες το σύστημα που είναι υπεύθυνο για τις πληρωμές μεγάλου μέρους των δημοσίων υπαλλήλων της χώρας, το οποίο διαχειρίζεται και τις πληρωμές των κρατικών συντάξεων. Χρειάστηκε επίσης να χορηγήσει παρατάσεις για πληρωμές φόρων.
Ο Κόντι δεν είχε δημοσιεύσει συγκεκριμένο ποσό λύτρων, αλλά ο πρόεδρος της Κόστα Ρίκα Κάρλος Αλβαράδο είπε: «Το κράτος της Κόστα Ρίκα δεν θα πληρώσει τίποτα σε αυτούς τους εγκληματίες στον κυβερνοχώρο». Ένας αριθμός 10 εκατομμυρίων δολαρίων κυκλοφόρησε στις πλατφόρμες κοινωνικής δικτύωσης, αλλά δεν εμφανίστηκε στον ιστότοπο του Conti.
Οι επιχειρήσεις της Κόστα Ρίκα ανησυχούσαν για εμπιστευτικές πληροφορίες που παρέχονται στην κυβέρνηση που θα μπορούσαν να δημοσιευτούν και να χρησιμοποιηθούν εναντίον τους, ενώ οι μέσοι πολίτες ανησυχούσαν ότι τα προσωπικά οικονομικά στοιχεία θα μπορούσαν να χρησιμοποιηθούν για τον καθαρισμό των τραπεζικών τους λογαριασμών.
Ο Christian Rucavado, εκτελεστικός διευθυντής του Επιμελητηρίου Εξαγωγέων της Κόστα Ρίκα, δήλωσε ότι η επίθεση στην τελωνειακή υπηρεσία κατέρρευσε τα logistics εισαγωγών και εξαγωγών της χώρας. Περιέγραψε έναν αγώνα ενάντια στον χρόνο για ευπαθή αντικείμενα που περιμένουν σε ψυκτικές αποθήκες και είπε ότι δεν έχουν ακόμη εκτίμηση για τις οικονομικές απώλειες. Το εμπόριο κινούνταν ακόμα, αλλά πολύ πιο αργά.
“Ορισμένα σύνορα έχουν καθυστερήσεις επειδή κάνουν τη διαδικασία χειροκίνητα”, είπε ο Rucavado. «Ζητήσαμε από την κυβέρνηση διάφορες ενέργειες, όπως η επέκταση του ωραρίου, ώστε να μπορούν να ασχολούνται με τις εξαγωγές και τις εισαγωγές».
Είπε ότι συνήθως η Κόστα Ρίκα εξάγει κατά μέσο όρο 38 εκατομμύρια δολάρια σε προϊόντα καθημερινά.
Ο Allan Liska, αναλυτής πληροφοριών της εταιρείας ασφαλείας Recorded Future, είπε ότι ο Conti επιδίωκε έναν διπλό εκβιασμό: κρυπτογράφηση κυβερνητικών αρχείων για να παγώσει την ικανότητα των υπηρεσιών να λειτουργούν και ανάρτηση κλεμμένων αρχείων στους ιστότοπους εκβιασμών της ομάδας στον σκοτεινό ιστό, εάν δεν υπήρχε λύτρα. επί πληρωμή.
Το πρώτο μέρος μπορεί συχνά να ξεπεραστεί εάν τα συστήματα έχουν καλά αντίγραφα ασφαλείας, αλλά το δεύτερο είναι πιο δύσκολο ανάλογα με την ευαισθησία των κλεμμένων δεδομένων, είπε.
Η Conti συνήθως νοικιάζει την υποδομή ransomware της σε «συνεργάτες» που πληρώνουν για την υπηρεσία. Η θυγατρική που επιτίθεται στην Κόστα Ρίκα μπορεί να βρίσκεται οπουδήποτε στον κόσμο, είπε ο Λίσκα.
Πριν από ένα χρόνο, μια επίθεση ransomware της Conti ανάγκασε το σύστημα υγείας της Ιρλανδίας να κλείσει το σύστημα τεχνολογίας πληροφοριών, ακυρώνοντας ραντεβού, θεραπείες και χειρουργικές επεμβάσεις.
Τον περασμένο μήνα, η Conti υποσχέθηκε τις υπηρεσίες της για υποστήριξη της εισβολής της Ρωσίας στην Ουκρανία. Η κίνηση εξόργισε τους κυβερνοεγκληματίες που συμπαθούν την Ουκρανία. Αυτό ώθησε επίσης έναν ερευνητή ασφαλείας που παρακολουθούσε από καιρό την Conti να διαρρεύσει ένα τεράστιο θησαυροφυλάκιο εσωτερικών επικοινωνιών μεταξύ ορισμένων χειριστών Conti.
Ερωτηθείς γιατί η πιο σταθερή δημοκρατία της Κεντρικής Αμερικής, γνωστή για την τροπική άγρια ζωή και τις παραλίες της, θα γίνει στόχος χάκερ, ο Λίσκα είπε ότι το κίνητρο συνήθως έχει να κάνει περισσότερο με τις αδυναμίες. «Ψάχνουν για συγκεκριμένα τρωτά σημεία», είπε. «Έτσι η πιο πιθανή εξήγηση είναι ότι η Κόστα Ρίκα είχε μια σειρά από τρωτά σημεία και ένας από τους παράγοντες του ransomware ανακάλυψε αυτά τα τρωτά σημεία και μπόρεσε να τα εκμεταλλευτεί».
Ο Brett Callow, αναλυτής ransomware στην Emsisoft, είπε ότι εξέτασε ένα από τα αρχεία που διέρρευσαν από το υπουργείο Οικονομικών της Κόστα Ρίκα και «δεν φαίνεται να υπάρχει μεγάλη αμφιβολία ότι τα δεδομένα είναι νόμιμα».
Την Παρασκευή, ο ιστότοπος εκβιασμών του Conti ανέφερε ότι είχε δημοσιεύσει το 50% των κλεμμένων δεδομένων. Είπε ότι περιλάμβανε περισσότερα από 850 gigabyte υλικού από βάσεις δεδομένων του Υπουργείου Οικονομικών και άλλων ιδρυμάτων. “Όλα αυτά είναι ιδανικά για ηλεκτρονικό ψάρεμα, ευχόμαστε στους συναδέλφους μας από την Κόστα Ρίκα καλή τύχη στη δημιουργία εσόδων από αυτά τα δεδομένα”, ανέφερε.
Αυτό φαινόταν να έρχεται σε αντίθεση με τον ισχυρισμό του Alvarado ότι η επίθεση δεν αφορούσε χρήματα.
«Η γνώμη μου είναι ότι αυτή η επίθεση δεν είναι ζήτημα χρημάτων, αλλά μάλλον απειλεί τη σταθερότητα της χώρας σε ένα μεταβατικό σημείο», είπε, αναφερόμενος στην απερχόμενη κυβέρνησή του και την ορκωμοσία του νέου προέδρου της Κόστα Ρίκα στις 8 Μαΐου. «Θα να μην το πετύχει».
Ο Αλβαράδο υπαινίσσεται την πιθανότητα ότι η επίθεση υποκινήθηκε από τη δημόσια απόρριψη από την Κόστα Ρίκα της εισβολής της Ρωσίας στην Ουκρανία. «Δεν μπορείτε επίσης να το διαχωρίσετε από την περίπλοκη παγκόσμια γεωπολιτική κατάσταση σε έναν ψηφιοποιημένο κόσμο», είπε.
