Rosyjski gang nie spuszcza z tonu. „Zaczynamy publikować rządowe dokumenty”

Rząd Kostaryki potwierdził, że był celem cyberataku i w związku z tym podjęto decyzję o wyłączeniu niektórych systemów (m.in. resortu finansów). Odłączenie od sieci dotyczy tych elementów infrastruktury, które uznano za narażone na wrogie działania.

Ministerstwo Finansów w oświadczeniu do sprawy podaje, że specjaliści ds. cyberbezpieczeństwa podjęli już działania na rzecz wykrycia i rozwiązania zaistniałych problemów.

Paraliż

Jak podają lokalne media, cyberatak miał miejsce we wtorek. Na skutek działań cyberprzestępców platformy m.in. podatkowe stały się niedostępne dla użytkowników. Nie działały również wewnętrzne systemy finansowe oraz zasoby resortu edukacji i jednego z głównych sądów w kraju.

Co więcej, incydent miał „sparaliżować" handel międzynarodowy, a nieuprawnione osoby włamać do narodowego instytutu meteorologii.

Blisko terabajt rządowych danych

Władze Kostaryki wskazują, że za cyberatakiem stoi grupa cyberprzestępcza, której nazwy nie podano. Jednak do cyberoperacji przyznał się rosyjski cybergang Conti.

W sieci pojawiły się wpisy, które mają pochodzić od przedstawicieli grupy, gdzie podkreślono, że cyberprzestępcom udało się przeniknąć do rządowej infrastruktury i uzyskać dostęp do ok. 800 serwerów, a także wykraść 900 GB danych oraz m.in. 100 GB wewnętrznych dokumentów. Gang zaczął ich publikację w sieci.

Conti mówi wprost, że ok. 70 proc. infrastruktury IT „nie będzie możliwe do odtworzenia". Grupa ma posiadać backdoory do wielu ministerstw i firm prywatnych w kraju. Zażądała 10 mln USD okupu.

Sabotaż nie powstrzymał gangu

Przypomnijmy, że gang ransomware Conti po inwazji Rosji na Ukrainę stanął po stronie Putina i oficjalnie zakomunikował, że operacje wymierzone w infrastrukturę tego kraju spotkają się z odpowiedzią grupy przy użyciu jej pełnych zdolności i możliwości.

Niebawem okazało się, że narzędzie używane przez cyberprzestępców zostały ujawnione w sieci. Za wyciekiem miał stać jeden z członków gangu, który okazał się być... Ukraińcem. Sabotaż to przejaw jego sprzeciwu wobec opowiedzenia się po stronie Rosji w trwającej na wschodzie Europy wojnie.

To jednak nie doprowadziło do upadku grupy. Pomimo zawirowań i chaosu wewnętrznego cyberprzestępcy nadal prowadzą cyberoperacje, czego potwierdzeniem jest opisany wyżej cyberatak na Kostarykę.

Narzędzie Conti w rękach innych

W ramach uzupełnienia należy zaznaczyć, że oprogramowanie ransomware używane przez Conti, które ujawnił ukraiński członek gangu jest wykorzystywane w wojnie z Putinem, prowadzonej przez grupy hakerskie walczące po stronie Kijowa.

Przykładem może być NB95. Jej przedstawiciele wykorzystują zmodyfikowane i ulepszone ransomware Conti do hakowania rosyjskich instytucji i firm powiązanych z Kremlem.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.