في أعقاب هجوم فدية ضخم على حكومة كوستاريكا في أبريل، أصدرت الحكومة الأمريكية إشعارًا الأسبوع الماضي تعلن فيه مكافأة يحتمل أن تصل إلى ملايين الدولارات على الأشخاص المتورطين في برنامج الفدية Conti Ransomware المستخدم في الاختراق. أعلن رودريجو تشافيس روبلز، رئيس كوستاريكا الذي أدى اليمين الدستورية مؤخرًا، حالة الطوارئ الوطنية بسبب الهجوم ، وفقًا لـ CyberScoop.
وفقًا لـ BleepingComputer ، أثر هجوم برامج الفدية على وزارات المالية والعمل والضمان الاجتماعي في كوستاريكا، بالإضافة إلى صندوق التنمية الاجتماعية والعلاوات العائلية، من بين كيانات أخرى.
كما أفاد التقرير أن الهجوم طالت بعض خدمات خزينة الدولة اعتباراً من 18 أبريل، لم يقم المتسللون بإزالة بعض أنظمة الحكومة فحسب، بل قاموا أيضًا بتسريب البيانات، وفقًا لـ CyberScoop، التي تشير إلى أن ما يقرب من 700 جيجابايت من البيانات قد شقت طريقها إلى موقع Conti.
وتقول وزارة الخارجية الأمريكية إن الهجوم "أثر بشدة على التجارة الخارجية للبلاد من خلال تعطيل منصات الجمارك والضرائب" ويقدم "ما يصل إلى 10 ملايين دولار للحصول على معلومات تؤدي إلى تحديد موقع المنظمين وراء الهجوم، تعرض حكومة الولايات المتحدة أيضًا 5 ملايين دولار للحصول على معلومات "تؤدي إلى اعتقال و / أو إدانة أي فرد في أي بلد يتآمر للمشاركة أو يحاول المشاركة" في هجوم ببرامج الفدية المستندة إلى Conti حسبما نقل موقع The verege.
في العام الماضي عرضت الولايات المتحدة مكافآت مماثلة على REvil و DarkSide (المجموعة التي تقف وراء هجوم خط الأنابيب لديها). يُعتقد إلى حد كبير أن REvil قد توقفت بعد أن ورد أن الولايات المتحدة اخترقت خوادم المجموعة.
حكومة كوستاريكا ليست الكيان الوحيد الذي وقع ضحية لبرمجيات الفدية من كونتي. كما يلاحظ كريبس أون سيكيوريتي، فإن المجموعة سيئة السمعة بشكل خاص لاستهدافها مرافق الرعاية الصحية مثل المستشفيات ومراكز البحوث.
تشتهر العصابة أيضًا بتسريب سجلات الدردشة الخاصة بها بعد أن أعلنت أنها تدعم الحكومة الروسية بالكامل بعد وقت قصير من بدء غزو أوكرانيا، وفقًا لقناة CNBC، أظهرت هذه السجلات أن المجموعة التي تقف وراء برنامج الفدية نفسها كانت تواجه مشكلات تنظيمية - لم يكن الأشخاص يتقاضون رواتبهم وكانت هناك اعتقالات.
ومع ذلك مثل العديد من مشغلي برامج الفدية، تم استخدام البرنامج الفعلي أيضًا من قبل "الشركات التابعة" أو الكيانات الأخرى التي استخدمتها لتنفيذ هجماتها الخاصة.
في حالة كوستاريكا يدعي المهاجم أنه أحد هذه الشركات التابعة ويقول إنهم ليسوا جزءًا من فريق أو حكومة أكبر، وفقًا لرسالة نشرها CyberScoop، ومع ذلك فقد هددوا بتنفيذ هجمات "أكثر خطورة"، ووصفوا كوستاريكا بأنها "نسخة تجريبية".