最近,全球各地都不太顺,许多国家都正面临着或大或小的危机。
猴痘紧接着新冠,让几十个国家再次如临大敌;俄乌战争造成粮食短缺,让几千万人被迫忍饥挨饿。
而在这其中,哥斯达黎加就显得比较特殊。
因为造成这个中美洲小国当下最大危机的,既不是百年一遇的天灾,也不是什么政变与战乱,而仅仅只是一群来自俄罗斯的黑客:
这群黑客,打算勒索整个哥斯达黎加。
·暗流涌动
事情开始于今年四月。
一个名叫Conti的俄罗斯黑客组织,突袭了哥斯达黎加的财政部系统,加密了所有数据和档案,致使该国部分公共机构迅速陷入瘫痪。
比如,由于系统停摆,哥国至少有1.2万名教师在一夜之间发现自己没法在线申请休假,没法为新员工办理入职,收到的工资有多有少,应得的补贴无人发放。
Conti向哥斯达黎加宣称,只要该国愿意拿出1000万美刀赎金,他们就会立即解封数据,息事宁人。
然而,刚上任不到一个月的哥国新总统查韦斯却态度强硬——他宣布国家进入战争状态,坚决不向网络勒索犯妥协。
首轮谈判破裂,Conti决定加大力度,彻底整垮这个国家。
他们开始瘫痪哥国更多部门的系统,让民众无法正常缴纳电费,让海关仅在一个周三就损失超过2亿美元。
截至5月16日,该国27个公共部门的数据均遭到了黑客的无情“血洗”。
与此同时,Conti则将勒索金额涨到了2000万美刀,并呼吁哥斯达黎加老百姓上街游行,给政府施压交钱。
“我们决心通过网络攻击推翻这个政府,我们已经向你们展示了我们的强大。”
在新的声明里,这个黑客组织如此叫嚣道。
这并不是Conti第一次进行这种“国家级”的网络勒索。
最近两三年,爱尔兰的医疗系统、秘鲁的情报机构、美国塔尔萨市的公共网络、印尼国家银行的客户私人信息,全都遭到过这个新兴黑客组织的“双重勒索黑客攻击”。
至于收到过Conti勒索信的企业,那就更是数不胜数了。
按照数字货币追踪公司Chainalysis所给出的数据,仅2021年,Conti靠黑客勒索所获得的收入就超过了1.8亿美元。
·勒索软件金额排行榜,Conti排第一
而这,仅仅是冰山一角。
根据网络安全情报平台Analysis 1发布的白皮书,网络勒索团伙Conti的真身,很可能是一个名叫“巫术蜘蛛(Wizard Spider)”的黑客组织。
而巫术蜘蛛,本身又属于一个更大的,名为“赎金卡特尔(Ransom Cartel)”的黑客勒索联盟。
·组织架构
这个松散联盟里的黑客们,基本都来自东欧,他们用俄语交流,并有着鲜明的民族主义色彩与敌视西方的倾向。
·在俄乌战争爆发时,Conti就公开表示,如果有人对俄罗斯发动网络战,他们定会予以 还击。
这些黑客都以网络勒索见长。
他们开发的勒索软件能够自主复制和传播,而受害者如果想要谈赎金,他们还会为其提供专用的加密聊天室。
可能是由于自身技术力较强,即便被美国通缉悬赏,这些黑客大多也都行事高调,极其猖狂。
作为犯罪者,他们会堂而皇之地接受媒体的采访,并公开与网络安全员在互联网上对线。
如果有公司拒绝交赎金,那么这些黑客便会在社交媒体上写文章挂人。
·“羞辱页面”
像黑客团体“扭曲蜘蛛(Twisted Spider)”就曾勒索过育碧。