Geng ransomware Conti yang terkenal kejam, yang bulan lalu melancarkan serangan terhadap sistem administrasi Kosta Rika, telah mengancam akan “menggulingkan” pemerintahan baru negara itu.
“Kami bertekad untuk menggulingkan pemerintah melalui serangan dunia maya, kami telah menunjukkan kepada Anda semua kekuatan dan kekuatan,” kata kelompok itu di situs resminya. “Kami memiliki orang dalam di pemerintahan Anda. Kami juga bekerja untuk mendapatkan akses ke sistem Anda yang lain, Anda tidak punya pilihan lain selain membayar kami.”
Dalam upaya lebih lanjut untuk meningkatkan tekanan, sindikat kejahatan dunia maya yang berbahasa Rusia telah menaikkan permintaan tebusan menjadi $20 juta sebagai imbalan atas kunci dekripsi untuk membuka kunci sistem mereka.
Pesan lain yang diposting di portal web gelapnya selama akhir pekan mengeluarkan peringatan yang menyatakan akan menghapus kunci dekripsi dalam seminggu, sebuah langkah yang akan membuat Kosta Rika tidak mungkin memulihkan akses ke file yang dienkripsi oleh ransomware.
“Saya mengimbau setiap penduduk Kosta Rika, pergi ke pemerintah Anda dan atur aksi unjuk rasa sehingga mereka akan membayar kami sesegera mungkin jika pemerintah Anda saat ini tidak dapat menstabilkan situasi? Mungkin perlu mengubahnya?,” bunyi pesan itu.
Serangan yang menghancurkan, yang ambil tempat pada 19 April, telah menyebabkan pemerintah baru mengumumkan keadaan darurat, sementara kelompok tersebut telah membocorkan data yang dicuri dari sistem yang terinfeksi sebelum enkripsi.
Conti mengaitkan penyusupan tersebut dengan aktor afiliasi yang dijuluki “UNC1756,” meniru moniker ancaman yang diberikan firma intelijen Mandiant ke kelompok ancaman yang tidak dikategorikan.
Afiliasi adalah kelompok peretas yang menyewa akses ke alat ransomware yang sudah dikembangkan untuk mengatur intrusi ke dalam jaringan perusahaan sebagai bagian dari apa yang disebut ekonomi pertunjukan ransomware-as-a-service (RaaS), dan kemudian membagi pendapatan dengan operator.
Terkait dengan aktor ancaman yang dikenal sebagai Gold Ulrick (alias Grim Spider atau UNC1878), Conti terus menargetkan entitas di seluruh dunia meskipun mengalami kebocoran data besar-besaran awal tahun ini setelah dukungan publiknya kepada Rusia di negara itu. perang yang sedang berlangsung melawan Ukraina.
Divisi keamanan Microsoft, yang melacak kelompok penjahat siber di bawah klaster DEV-0193, menyebut Conti sebagai “kelompok aktivitas kejahatan siber terkait ransomware paling produktif yang aktif saat ini.”
“Tindakan DEV-0193 dan penggunaan gig economy cybercriminal berarti mereka sering menambahkan anggota dan proyek baru dan menggunakan kontraktor untuk melakukan berbagai bagian dari intrusi mereka,” kata Microsoft Threat Intelligence Center (MSTIC).
“Karena operasi malware lainnya telah ditutup karena berbagai alasan, termasuk tindakan hukum, DEV-0193 telah merekrut pengembang dari grup ini. Yang paling menonjol adalah akuisisi pengembang dari Emotet, Qakbot, dan IcedID, membawa mereka ke payung DEV-0193. “
Serangan-serangan yang tak berkesudahan itu juga membuat Departemen Luar Negeri AS mengumumkan hadiah hingga $10 juta untuk setiap informasi yang mengarah pada identifikasi individu-individu kunci yang merupakan bagian dari kartel kejahatan dunia maya.
