- Grupa Conti prowadzi obecnie szeroko zakrojoną operację wymuszania okupu na dwóch rządach w Ameryce Łacińskiej – Kostaryce i Peru
- To wydarzenie bez precedensu. Nigdy wcześniej państwo nie wypowiedziało stan wojny grupie cyberprzestępczej
- Ataki Conti na suwerenne państwa ukazują rosnącą siłę zorganizowanych grup cyberprzestępczych
Grupa ransomware Conti wciąż prowadzi szeroko zakrojoną operację wymuszeń skierowaną przeciwko dwóm południowoamerykańskim krajom – Kostaryce i Peru. To bezprecedensowe zjawisko, w którym państwo prowadzi cyberwojnę z grupą przestępczą, wyjaśniają eksperci bezpieczeństwa z Check Point Research.
Ugrupowanie Conti przeniosło cyberprzestępczość na nowy, geopolityczny poziom, interweniując w politykę wewnętrzną Kostaryki czy stosunki między Kostaryką a Stanami Zjednoczonymi. Analitycy bezpieczeństwa zaznaczają, że nawet jeśli to wymuszenie było tylko częścią zasłony dymnej dla reorganizacji Conti, co wydaje się wiarygodną motywacją ataków, to wpłynęło na cały ekosystem i najprawdopodobniej wywoła dalszą falę podobnych zjawisk.
W przeszłości grupy ransomware atakowały różne podmioty rządowe na całym świecie, jednak były to konkretne, taktyczne ataki na mniejsze instytucje (np. na szczeblu miejskim), a nie szerokie kampanie hakerskie skierowane na krytyczne usługi rządowe. Akcja Conti rozpoczęła się od naruszeń agencji rządowych w Kostaryce oraz Peru, a następnie szybko rozprzestrzeniła się na niemal całą infrastrukturę krajów.
Co więcej, ataki wykroczyły poza zakres motywacji finansowych i stały się wydarzeniami geopolitycznymi. Rząd Kostaryki ogłaszający stan wyjątkowy oraz stwierdzając, że jest w stanie wojny z Conti, skłonił podjęcia działań przez Stany Zjednoczone. To bezprecedensowa sytuacja, gdy państwo deklaruje, że prowadzi wojnę z grupą cyberprzestępczą.
W wyniku dokonanej przez Conti napaści, prezydent Kostaryki ogłosił 12 maja stan wyjątkowy. Skoordynowany atak grupy cyberprzestępczej spowodował paraliż podstawowych usług, takich jak cła, eksport towarów i automatyczne usługi płatnicze dla urzędników służby cywilnej. W ten sposób cyberprzestępcy wykorzystują mieszkańców Kostaryki jako środek nacisku na rząd. Conti twierdzi jednocześnie, że ich celem jest obalenie rządu i zachęcenie mieszkańców Kostaryki do wyjścia na ulice.
Check Point Research podkreśla, że wydarzenie cybernetyczne przekształciło się w szerokie wydarzenie geopolityczne. Stało się tak, gdy Kostaryka poprosiła o wsparcie ze strony USA i amerykańskiego Departamentu Stanu, a następnie zaoferowała nagrodę w wysokości 10 milionów dolarów za informacje o przywódcach Conti. W konsekwencji retoryka grupy Conti wokół wymuszenia kostarykańskiego poszerzyła się o Stany Zjednoczone i prezydenta Bidena, a nie tylko Kostarykańczyków.
Wydarzenie to spotkało się z dużym zainteresowaniem w rosyjskojęzycznym podziemiu, natomiast w przyszłości może zachęcić inne grupy hakerskie, które będą wykorzystywać te same koncepcje przeciwko innym krajom i w różnych okolicznościach geopolitycznych. Już teraz jeden z najbardziej renomowanych członków rosyjskiego podziemia agresywnie zareagował na interwencję USA, mówiąc, że Amerykanie powinni modlić się, aby wydarzenia z maja i czerwca 2021 roku nie powtórzyły się.
– Retoryka, jaką stosują wobec USA i prezydenta Bidena, wcześniej nie była wykorzystywana przez cyberprzestępców w ich oficjalnych kanałach – mówi Sergey Shykevich, menedżer grupy odpowiedzialnej za wywiad zagrożeń w Check Point Software. Ekspert dodaje, że Conti jest grupą, która rośnie w siłę, zmieniającą taktykę swoich działań.