信息來源：安全內(nèi)參

• 北美洲國家哥斯達(dá)黎加遭到Conti勒索軟件攻擊，多個(gè)部委大量系統(tǒng)受影響癱瘓，大量敏感數(shù)據(jù)被盜；
• 哥國財(cái)政部受影響最嚴(yán)重，納稅人信息被盜引發(fā)大眾恐慌，稅務(wù)海關(guān)等系統(tǒng)癱瘓多天，導(dǎo)致該國出口業(yè)務(wù)損失慘重，至少損失2億美元；
• 哥國總統(tǒng)稱攻擊者試圖破壞國家穩(wěn)定，并暗指與俄羅斯有關(guān)。不過也有安全專家認(rèn)為，這只是一起普通的金錢勒索，僅僅因?yàn)樵搰到y(tǒng)漏洞太多。

近一周來，一次勒索軟件攻擊致使北美洲國家（位于美洲中部）哥斯達(dá)黎加共和國政府（以下簡稱“哥國”）的計(jì)算機(jī)系統(tǒng)陷入癱瘓。哥國政府拒絕支付贖金，面對(duì)惡意黑客開始公布被盜數(shù)據(jù)的情況，正努力為潛在后果做好準(zhǔn)備。

位于俄羅斯的勒索軟件團(tuán)伙Conti已經(jīng)宣布對(duì)此次攻擊負(fù)責(zé)，但哥斯達(dá)黎加政府尚未發(fā)表相關(guān)細(xì)節(jié)的公告。

財(cái)政部受影響最嚴(yán)重，系統(tǒng)癱瘓、納稅人信息被盜

哥國財(cái)政部在周一（4月18日）首先報(bào)告了網(wǎng)絡(luò)攻擊事件。從稅費(fèi)征收到海關(guān)出口，財(cái)政部下轄的許多系統(tǒng)都受到攻擊影響。隨后，惡意黑客又針對(duì)社保部的人力資源系統(tǒng)和勞工部等其他目標(biāo)發(fā)起攻擊。

這次攻擊導(dǎo)致財(cái)政部覆蓋國內(nèi)大部分公職人員的支付系統(tǒng)關(guān)停數(shù)小時(shí)，該系統(tǒng)同時(shí)也負(fù)責(zé)處理政府的養(yǎng)老金支付服務(wù)。由于支付服務(wù)無法正常進(jìn)行，財(cái)政部不得不批準(zhǔn)延期納稅政策。

Conti團(tuán)伙沒有公布具體贖金數(shù)額。社交媒體上有傳聞稱，黑客團(tuán)伙開出了1000萬美元的價(jià)碼，但Conti團(tuán)伙網(wǎng)站上并沒有相應(yīng)佐證。

哥國總統(tǒng)Carlos Alvardao表示，“哥斯達(dá)黎加絕不會(huì)向網(wǎng)絡(luò)犯罪分子支付任何贖金?！?

哥國財(cái)政部長Elian Villegas周三（4月20日）表示，黑客在入侵財(cái)政部海關(guān)平臺(tái)后訪問了 “敏感”的納稅人歷史信息，但沒有具體說明被泄露的數(shù)據(jù)量。

哥國企業(yè)擔(dān)心，提交給政府的機(jī)密信息被黑客團(tuán)伙獲取，進(jìn)而被公開或?yàn)E用。普通公民則擔(dān)心，自己的個(gè)人財(cái)務(wù)信息可能被用于入侵其銀行賬戶。

稅務(wù)海關(guān)等平臺(tái)停擺4天多，出口業(yè)務(wù)損失慘重

據(jù)路透社4月22日?qǐng)?bào)道，包括稅務(wù)和海關(guān)在內(nèi)的一些平臺(tái)連續(xù)第四天暫停運(yùn)營，導(dǎo)致進(jìn)出口出現(xiàn)瓶頸。哥斯達(dá)黎加出口商會(huì)在周三報(bào)告稱，損失了2億美元。

該商會(huì)執(zhí)行董事Christian Rucavado表示，針對(duì)海關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊，已經(jīng)影響到該國的進(jìn)出口物流。滯留在冷庫中的貨品正慢慢腐爛，這是一場與時(shí)間的賽跑，而且暫時(shí)無法確定具體經(jīng)濟(jì)損失。貿(mào)易業(yè)務(wù)仍在繼續(xù)，但運(yùn)行速度遠(yuǎn)不及平常。

Rucavado解釋道，“現(xiàn)在很多流程只能手動(dòng)完成，不少邊境部門出現(xiàn)了工作延誤。我們已經(jīng)要求政府采取相關(guān)補(bǔ)救措施，比如延長上班時(shí)間，保證進(jìn)出口工作及時(shí)完成?！?

他還提到，哥斯達(dá)黎加正常情況下的日均出口商品價(jià)值達(dá)3800萬美元。

攻擊者有俄羅斯背景，實(shí)施了雙重勒索

威脅情報(bào)廠商Recorded Future的分析師Allan Liska表示，Conti團(tuán)伙正在實(shí)施雙重勒索：加密政府文件以破壞各部門的正常運(yùn)作；如果收不到贖金，就將被盜文件公布在暗網(wǎng)的團(tuán)隊(duì)勒索網(wǎng)站。

Liska說，如果這些系統(tǒng)擁有良好備份，可以解決第一點(diǎn)；但如果被盜數(shù)據(jù)敏感度較高，將很可能引發(fā)大麻煩。

Liska透露，Conti團(tuán)伙經(jīng)常將其勒索軟件基礎(chǔ)設(shè)施，出租給愿意付錢的任何“附屬團(tuán)伙”，所以此次攻擊的真正幕后黑手可能來自世界任何地方。

一年前，Conti勒索軟件攻擊曾迫使愛爾蘭衛(wèi)生部門關(guān)閉IT系統(tǒng)，大量預(yù)約、治療與手術(shù)也被迫取消。

今年2月底，Conti團(tuán)伙在俄烏沖突中聲稱支持俄羅斯。此舉激怒了同情烏克蘭的地下黑客，一位自稱長期監(jiān)控Conti團(tuán)伙動(dòng)向的安全研究員，因此公布了大量Conti內(nèi)部聊天記錄、代碼等敏感數(shù)據(jù)。

總統(tǒng)稱攻擊者試圖破壞國家穩(wěn)定，安全專家認(rèn)為只是金錢勒索

作為美洲中部地區(qū)政局最穩(wěn)定、野生動(dòng)物豐富、擁有美麗熱帶海灘的國家，哥斯達(dá)黎加為什么會(huì)被黑客團(tuán)伙盯上？對(duì)此Liska認(rèn)為，可能只是因?yàn)樵搰到y(tǒng)中的漏洞太多。“黑客團(tuán)伙會(huì)搜尋特定漏洞。最可能的推測是哥政府系統(tǒng)中存在大量漏洞，有勒索軟件黑客發(fā)現(xiàn)了這些漏洞并決定出手攻擊?！?

Emsisoft公司勒索軟件分析師Brett Callow表示，他看到了哥斯達(dá)黎加財(cái)政部泄露的一份文件，“其中的數(shù)據(jù)看起來的確真實(shí)可信。”

周五（4月22日），Conti團(tuán)伙在暗網(wǎng)博客上宣稱，已經(jīng)公布了50%的被盜數(shù)據(jù)，其中包含來自哥財(cái)政部及其他機(jī)構(gòu)數(shù)據(jù)庫的總計(jì)850 GB數(shù)據(jù)。該團(tuán)伙說，“這些都是網(wǎng)絡(luò)釣魚的好素材，希望哥斯達(dá)黎加的黑客同行們能利用起來好好賺一筆?！?

哥國總統(tǒng)Alvarado曾認(rèn)為此次攻擊與經(jīng)濟(jì)利益無關(guān)，但以上信息明顯跟這一判斷存在沖突。

Alvarado說，“在我看來，這次攻擊并不是要圖財(cái)，而是在威脅哥國政府換屆期間的局勢穩(wěn)定。”他指的是自己即將卸任，新一任總統(tǒng)將于5月8日宣誓就職的過渡階段。“他們絕不會(huì)得逞?！?

Alvarado還暗示，這次攻擊很可能源自哥斯達(dá)黎加曾公開反對(duì)俄羅斯入侵烏克蘭。他強(qiáng)調(diào)，“數(shù)字世界中的種種，跟全球地緣政治局勢有著千絲萬縷的聯(lián)系。”

參考來源：securityweek.com、路透社