近日，勒索軟件團伙Conti向哥斯達黎加政府發出威脅要“推翻”該國政府。而就在一個月前，Conti團伙襲擊了哥斯達黎加政府基礎設施。

這次攻擊事件影響了從財政部到勞工部的多個政府部門，根據美聯社的報道顯示，“最初的攻擊迫使財政部門將負責支付該國大部分公職人員的系統關閉了數小時，這個系統還負責處理政府養老金支付。而由于受到攻擊，國家不得不批準延期納稅。”

攻擊事件發生后，哥斯達黎加政府方面拒絕支付贖金，“哥斯達黎加不會向這些網絡犯罪分子支付任何費用”，時任總統Carlos Alvarado公開表示道。

作為回應，Conti團伙在其泄密網站上發表的一份聲明中寫道：“我們決心通過網絡攻擊推翻政府，我們已經展示了我們的力量。在你們的政府中我們安插了內部人員，因此建議你們聯系我們的附屬組織UNC1756。現在距離我們銷毀你們的密鑰只有不到一周的時間，我們也正在努力獲得對你們其他系統的訪問權，除了支付贖金你們別無選擇。我們知道你們已經聘請了數據恢復專家，不要試圖尋找變通辦法，這個行業的每個人都與我們有聯系。在此我們再次呼吁哥斯達黎加居民上街要求政府付款。如果再看到你們試圖通過其他服務解決問題，那我們將刪除密鑰作為懲罰。” 如今，Conti團伙要求的數據金額達到2000萬美元，這個數字起初為1000萬美元。

除了哥斯達黎加，此前Conti團伙將秘魯國家情報局MOF-Dirección General de Inteligencia (DIGIMIN)添加到了其 Tor 泄漏站點的受害者名單中。該機構負責國家、軍事和警察情報以及反情報工作。Conti團伙聲稱竊取了其9.41 GB的數據。

據FBI(美國聯邦調查局)統計，Conti團伙在過去兩年中入侵了數百個組織，并從1,000多名受害者那里獲得了1.5億美元的贖金。

對此，美國當局提供了高達1000萬美元的懸賞，以獎勵能夠識別或定位在Conti團伙中擔任關鍵領導職務的任何個人的信息，此外還有500萬美元的額外懸賞，用于獲取那些參與Conti勒索陰謀的個人或國家的信息。該獎勵由國務院的跨國有組織犯罪獎勵計劃(Transnational Organized Crime Rewards Program)提供。

參考來源：https://securityaffairs.co/wordpress/131399/cyber-crime/conti-ransomware-overthrow-costa-rica.html