康蒂帮威胁要推翻哥斯达黎加政府就在一个月前,康蒂帮还袭击了哥斯达黎加政府的基础设施。这次袭击影响了从财政部到劳工部的多个政府部门。据美联社报道,“最初的攻击迫使财政部关闭了负责支付该国大部分公职人员工资的系统数小时。该系统还负责处理政府养老金支付。而且由于这次攻击,国家必须批准延期纳税。”袭击发生后,哥斯达黎加政府拒绝支付赎金,时任总统卡洛斯·阿尔瓦拉多公开表示,“哥斯达黎加不会向这些网络犯罪分子支付任何费用。”作为回应,康蒂集团在其泄密网站上发表声明写道:“我们决心通过网络攻击推翻政府,我们已经展示了我们的实力。我们在你们的政府中安插了内部人士,因此建议你们联系我们的附属组织UNC1756。距离我们销毁您的密钥还有不到一周的时间,我们也在努力获得对您其他系统的访问权限,您别无选择,只能支付赎金。我们知道您聘请了数据恢复专家,不要试图寻找解决方法,这个行业的每个人都与我们有联系。在这里,我们再次呼吁哥斯达黎加居民走上街头,要求政府付款。如果我们看到你试图通过其他服务解决问题,我们将删除密码密钥作为惩罚。”如今,Conti团伙索要2000万美元的数据,高于最初的1000万美元。除了哥斯达黎加之外,Conti团伙此前还将秘鲁国家情报局MOF-DirecciónGeneraldeInteligencia(DIGIMIN)添加到其Tor泄漏站点的受害者名单中。该机构负责国家、军队和警察的情报和反情报工作。Conti团伙声称窃取了9.41GB的数据。据美国联邦调查局(FBI)称,孔蒂团伙在过去两年内入侵了数百个组织,并从1000多名受害者那里获得了1.5亿美元的赎金。作为回应,美国当局悬赏高达1000万美元,以获取能够识别或定位任何在孔蒂帮派中担任关键领导角色的个人的信息,并额外悬赏500万美元给与孔蒂帮派有关的人。有关参与勒索计划的个人或国家的信息。这些奖励是通过国务院的跨国有组织犯罪奖励计划提供的。参考来源:https://securityaffairs.co/wordpress/131399/cyber-crime/conti-ransomware-overthrow-costa-rica.html
