感谢Nei.st的投递

在总统拒绝支付终止网络攻击的费用后，尽管黑客组织已经垮台，但整个国家仍在苦苦挣扎。今年4月，一个名为Conti的俄罗斯勒索软件组织从哥斯达黎加的财政部入手，掀起了27个部门一系列相互关联的攻击。

(相关资料图)

Conti提出以2000万美元的价格归还这些数据。但哥斯达黎加政府拒绝支付赎金，新上任的总统罗德里戈查韦斯宣布全国进入紧急状态，对所谓的“叛徒”展开追捕，并依靠美国和西班牙等盟友来帮助它。

“我们正处于战争之中”查韦斯在就职后的几天里说。他指责前一届政府隐瞒了破坏的真实程度，并将其比作恐怖主义。

这场攻击导致哥斯达黎加在线税收瘫痪，公共医疗和一些公共部门工作人员的薪资中断。

与此同时，该黑客团体也成为因乌克兰战争而激化的地缘政治的受害者。在该黑团体宣布支持俄罗斯后，一名内部人士泄露了他们的工具包、内部聊天记录作为报复。

随着泄露而来的是Conti的消亡。到6月底，Conti嘲笑哥斯达黎加和其他受害者的网站被关闭，其暗网谈判网站也被关闭。

这使哥斯达黎加为恢复IT系统的努力更加复杂：即使同意支付赎金，也联系不到始作俑者了。

西班牙帮助哥斯达黎加部署了自己的勒索软件保护软件MicroClaudia，美国派出了团队协助，并由微软、IBM和思科公司捐赠软件和专业知识。

安全研究员ShmuelGihon说：“Conti在哥斯达黎加的袭击，在某种程度上是最后一次绝望的尝试，他们希望自己的行动能引起一点关注。”

据估计，Conti曾经有大约400名黑客，还有数量不详的关联机构租用了他们的工具包——这些人在2021年从至少600个目标那里获得了数亿美元的加密货币。

哥斯达黎加仍在努力应对4月黑客袭击的后果。与所有成功的勒索软件攻击一样，如果没有密钥，就没有办法解密自己的数据——大多数系统必须从头开始重建，这个过程可能需要数年时间。

有迹象表明，Conti正在以不同的形式重组，其中就包括一个名为BlackBasta的组织，该组织在短短几个月内就已袭击了50家机构。

标签： Conti勒索软件集团是如何使哥斯达黎加陷入瘫痪