I kølvandet på et massivt ransomware-angreb på den costaricanske regering i april udsendte den amerikanske regering en meddelelse i sidste uge, hvori de erklærede en dusør, der potentielt er millioner af dollars værd til personer involveret i Conti-ransomwaren brugt i hacke. Rodrigo Chaves Robles, Costa Ricas nyligt tilsvorne præsident, erklærede en national nødsituation på grund af angrebet, ifølge CyberScoop.
Ifølge BleepingComputer påvirkede ransomware-angrebet Costa Ricas finansministerier og arbejds- og socialsikringsministerier, såvel som landets Social Development and Family Allowances Fund, blandt andre enheder. Rapporten siger også, at angrebet påvirkede nogle tjenester fra landets statskasse fra den 18. april. Hackere har ikke kun fjernet nogle af regeringens systemer, men de lækker også data ifølge CyberScoop, som bemærker, at næsten 700 GB data er kommet ind på Contis websted.
/cdnx1312):nocdnscale(vo):no_updn.com /chorus_asset/file/23449479/Screen_Shot_2022_05_09_at_15.49.56.png "Det amerikanske udenrigsministerium annoncerer en dusør på $10 millioner efter Costa Rica ransomware-angreb")
Det amerikanske udenrigsministerium siger, at angrebet “alvorligt påvirkede landets udenrigshandel ved at forstyrre dets told- og skatteplatforme” og tilbyder “op til $10 millioner for information, der fører til identifikation og/eller placering” af arrangørerne bag Conti. Den amerikanske regering tilbyder også 5 millioner dollars for information “der fører til anholdelse og/eller domfældelse af enhver person i et hvilket som helst land, der konspirerer for at deltage i eller forsøger at deltage” i et Conti-baseret ransomware-angreb.
Sidste år tilbød USA lignende gaver på REvil og DarkSide (gruppen bag Colonial Pipeline-angrebet). REvil menes stort set at være nedlagt, efter at USA angiveligt hackede gruppens servere, og den russiske regering hævdede at have arresteret flere medlemmer.
Relateret
Vinder krigen mod ransomware
Den costaricanske regering er ikke den eneste enhed, der bliver offer for Contis ransomware. Som Krebs On Security bemærker, er gruppen særligt berygtet for at målrette mod sundhedsfaciliteter såsom hospitaler og forskningscentre.
Banden er også kendt for at få deres chatlogs lækket, efter at den erklærede, at den fuldt ud støttede Ruslands regering kort efter, at invasionen af Ukraine begyndte. Ifølge CNBC viste disse logfiler, at gruppen bag selve ransomwaren havde organisatoriske problemer – folk blev ikke betalt, og der skete arrestationer. Men ligesom mange ransomware-operatører blev den faktiske software også brugt af “tilknyttede selskaber” eller andre enheder, der brugte den til at udføre deres egne angreb.
I Costa Ricas tilfælde var angriberen hævder at være en af disse tilknyttede selskaber og siger, at de ikke er en del af et større team eller en større regering, ifølge en besked indsendt af CyberScoop. De har dog truet med at udføre “mere alvorlige” angreb og kalder Costa Rica for en “demoversion.”