Сегодня на канале Люди PRO речь пойдет о хакерской группировке «Conti», которая смогла довести целое государство до режима чрезвычайного положения. Информации о хакерах в сети мало, поэтому в истории могут быть пробелы, но мы старались анализировать все возможные источники.
Хакеры Conti – атака на Коста-Рику
18 апреля 2022 года министерство финансов Коста-Рики первым сообщило об атаке со стороны русских хакеров-вымогателей. Стали парализованы сразу несколько процессов: система сбора налогов, импорт и экспорт. Следующими целями хакеров Conti стали система управления социальным обеспечением и министерство труда.
Всего от атак российской группировки за несколько апрельских дней пострадали шесть подразделений государственной важности. Профсоюз экспортеров оценил ущерб в $200 миллионов. Также была остановлена система, которая отвечает за выплату зарплат и пенсий всем госслужащим Коста-Рики. За время атаки хакеры Conti слили в сеть 670 гигабайт стратегических данных. Через некоторое время их будут использовать уже другие злоумышленники для атак.
Русские хакеры просили всего $10 миллионов за то, что они не будут шифровать правительственные системы и сливать в открытый доступ сотни гигабайт конфиденциальных данных. Уходящий глава государства, Карлос Альварадо, наотрез отказался платить киберпреступникам из России. Он только добился получения помощи от США, Израиля и других стран. Справиться с корнем проблемы, заплатив русским хакерам, он не посчитал нужным.
К началу мая атаки стали распространяться еще и на институты, фонды и электроэнергетические компании. Ущербы росли, а Карлос Альварадо благополучно ушел с поста главы государства, передав полномочия Родриго Чавесу. Русским хакером не понравилось бездействие властей Коста-Рики, и они решили увеличить сумму выкупа до $20 миллионов. Уже 10 мая в стране был введен режим ЧП.
«Почему просто не купить ключ? Не знаю, бывали ли еще случаи введения чрезвычайного положения в стране из-за кибератаки? Через неделю мы удалим ключи шифрования для Коста-Рики. Я обращаюсь ко всем жителям и к вашему правительству, организуйте митинги, чтобы они заплатили нам как можно скорее. Если ваше правительство не способно стабилизировать ситуацию? Может, тогда его следует сменить?»
«Просто заплатите, пока не поздно. Вашу страну разрушили два человека, мы намерены свергнуть правительство с помощью кибератак, мы уже продемонстрировали вам свою мощь и силу, вы даже ввели чрезвычайное положение», – писали хакеры в своих обращениях.
К двадцатым числам мая атаки прекратились, но Коста-Рика получает ущерб по сей день, потому что были затронуты важнейшие системы страны.
Распад группировки Conti
20 мая 2022 года хакеры Conti заявили о прекращении своей деятельности и отключении вымогательской инфраструктуры. Однако, специалисты по информационной безопасности считают, что атака на Коста-Рику была больше имиджевой, чем денежной историей. Хакеры имели цель навести шуму и прорекламировать себя.
Также борцы с киберпреступниками говорят, что бывшие члены Conti создали ряд автономных групп, которые будут заниматься кражей данных. Некоторые из участников уже перешли в существующие группировки, такие как: HelloKitty, AvosLocker, Hive, BlackCat, BlackByte и другие.
