Costa Rica két hónapja áll háborúban zsarolóvírusos hekkerekkel
2022. június 20. – 14:05
frissítve
Két hónappal ezelőtt egy nagyszabású hekkertámadás érte Costa Ricát, amikor a Conti nevű, orosz kötődésű hekkercsapat egy zsarolóvírussal kiütötte az adó- és vámhivatalokat, a közműveket és több más állami szolgáltatást. 20 millió dollárt követeltek váltságdíjként, az AP szerint az ország frissen megválasztott elnöke, Chaves Robles akkor azt mondta, hogy háborúban állnak a támadókkal. A pénzügyminisztérium még június elejére sem tudta visszaszerezni az összes rendszerét.
Júniusban újabb zsarolóvírusos támadás érte az országot, a társadalombiztosítási ügynökség 1500 szerveréből 30-at zárolt a szintén oroszbarát Hive. Elemzők szerint a Conti és a Hive két külön csapat, bár van, aki úgy látja, hogy mostanában gyakran összedolgoznak.
A második támadás után a társadalombiztosítási ügynökség vezetője azt mondta, hogy még időben kiszúrták a vírust, így az nem tudta zárolni a tárolt adatokat, így váltságdíj-követelést sem kaptak. Nem sokkal később azonban a Hive 5 millió dollárnyi bitcoint követelt.
A támadás miatt a kórházakban át kellett állniuk a papíralapú működésre, mert nem akarták megkockáztatni, hogy egy számítógép bekapcsolásával szabad utat adjanak a vírusnak. Az orvosok nem tudtak recepteket felírni, és több vizsgálatot is el kellett napolni. A leállás miatt az egészségügyi minisztérium nem tudta frissíteni az ország Covid-adatait, valamint nem tudták felszólítani a fertőzötteket, hogy vonuljanak otthoni karanténba.
A Costa Rica-i ügynökségek folyamatosan dolgoznak azon, hogy visszaszerezzék az irányítást a lezárt rendszerek felett.
Tavaly az USA-t érte több hasonló támadás, májusban hekkerek leállították a legnagyobb üzemanyag-vezetéket, a Colonial Pipelinet, júniusban pedig a világ legnagyobb húsfeldolgozó vállalata, a JBS volt kénytelen leállítani az észak-amerikai és ausztrál üzemeit egy kibertámadás miatt.
Biden kormánya több fronton is visszacsapott, méghozzá diplomáciai, rendőrségi és titkosszolgálati módszerekkel. Ez elsőre talán nem tűnik eget rengető reakciónak, de azóta visszaesett az Egyesült Államok elleni, nagyszabású hekkertámadások száma.
A kiberbűnözői csoportok azonban nem fordítottak hátat a továbbra is jövedelmező iparágnak, csak fókuszt váltottak: a nagy célpontok helyett kisebb országokban csapnak le, mert ezektől gyengébb retorzióra számítanak. Így kerülhetett a célkeresztjükbe Costa Rica, mert sok fejlődő országhoz hasonlóan ez a közép-amerikai állam is rengeteget fektetett digitalizációba, viszont nem olyan fejlett a kiberbiztonságuk, mint a fejlett országoké.
A Conti nemrég Peru hírszerzési ügynökségét is megtámadta: a csoport állítása szerint több bizalmas dokumentumot is megszereztek, többek között olyanokat, amikben a kokainipar felszámolására irányuló tervek is szerepelnek.
„Még mindig termékenyek, óriási összegeket keresnek, de már nem szerepelnek mindennap a hírekben”
– mondta Eleanor Fairford, a brit Nemzeti Kiberbiztonsági Központ (NCC) igazgatóhelyettese egy nemrég rendezett konferencián.
Az NCC szerint idén az egy hónapra eső kibertámadások száma egyelőre magasabb, mint 2021-ben volt. Ezzel szemben Rob Joyce, az NSA kiberbiztonsági igazgatója azt mondta, hogy Ukrajna Orosz inváziója óta visszaesett a zsarolóvírusos támadások száma, valószínűleg a nagyobb globális óvatosság és az Oroszországot érintő szankciók miatt. Orosz székhelyű kiberbűnözői csoportok február vége óta nehezebben férnek hozzá a pénzükhöz, mint korábban.
Bár ez az első eset, hogy kiberbűnözők gyakorlatilag egy ország államigazgatását ejtik túszul, a Biden-adminisztráció még nem fűzött jelentős kommentárt az esethez. Eddig csak némi technikai segítséget nyújtottak a Kiberbiztonsági és Infrastruktúravédelmi Ügynökségen (CISA) keresztül, valamint jutalmat adnak minden elfogott Conti-tagért.
„Ha a mi – a CISA és az amerikai kormány – szerepünkre gondolunk, akkor természetesen alapvetően az amerikai szervezetek védelme a célunk. De tudjuk, hogy ugyanazok a fenyegető szereplők ugyanazokat a sebezhetőségeket használják fel arra, hogy világszerte áldozatokat vegyenek célba”
– indokolta az amerikai segítséget Eric Goldstein, a CISA kiberbiztonsági igazgatóhelyettese.
A Conti az egyik legtevékenyebb zsarolóvírusos szervezet, az FBI becslései szerint már több mint ezer célponttól több mint 150 millió dollárt szedtek be az elmúlt két évben. Korábban mi is írtunk róluk, mert a háború elején az orosz oldalon szálltak be, bár ez nem aratott osztatlan sikert a csoporton belül.