اعلام وضع اضطرار ملی در پی حمله سایبری به کاستاریکا

به گزارش کارگروه بین‌الملل سایبربان؛ رودریگو چاوز رئیس‌جمهور کاستاریکا در پی حملات سایبری گروه باج افزاری کنتی به چندین نهاد دولتی وضعیت اضطرار ملی اعلام کرد.

این گروه مدعی است نزدیک به 672 گیگابایت اطلاعات که به نظر می‌رسد داده‌های متعلق به سازمان‌های دولتی کاستاریکا است را منتشر کرده است.

بیانیه وضعیت اضطرار ملی توسط چاوز در روز یکشنبه، 8 مه، در همان روزی که این اقتصاددان و وزیر سابق دارایی عملاً چهل و نهمین رئیس‌جمهور کاستاریکا شد، منتشر شد.

گروه باج افزاری کنتی در ابتدا ادعای حمله باج افزاری علیه نهادهای دولتی کاستاریکا را در ماه گذشته اعلام کرده بود.

صندوق تأمین اجتماعی کاستاریکا موسوم به (CCSS) متعلق به سازمان بهداشت عمومی این کشور پیشتر اعلام کرده بود که بررسی امنیتی بر روی گروه باج افزاری کنتی برای جلوگیری از حملات احتمالی این گروه به صندوق تأمین اجتماعی در حال انجام است.

سایت نشت داده متعلق به گروه کنتی دیروز به‌روز شده بود تا اعلام کند که این گروه 97٪ از 672 گیگابایتی اطلاعاتی که ادعا می‌شود حاوی اطلاعات دزدیده‌شده از سازمان‌های دولتی کاستاریکا است را افشا کرده است.

اولین نهاد دولتی که از حمله سایبری گروه کنتی آسیب دید، وزارت دارایی کاستاریکا بود که هنوز دامنه این حادثه امنیتی را به‌طور کامل ارزیابی نکرده و مشخص نکرده که چه اندازه از اطلاعات، پرداخت ها و سیستم‌های گمرکی مالیات‌دهندگان تحت تأثیر این حمله قرار گرفته است.

به گزارش Swissinfo.ch، گروه کنتی پیشتر از وزارت دارایی کاستاریکا درخواست باج 10 میلیون دلاری کرده بود که دولت این کشور از پرداخت آن خودداری کرد.

نهادهایی که تأثیر این حمله قرار گرفتند عبارت‌اند از:

• وزارت دارایی کاستاریکا
• وزارت کار و تأمین اجتماعی (MTSS)
• صندوق توسعه اجتماعی و کمک‌هزینه خانواده (FODESAF)
• ستاد دانشگاه آلاجوئلا (SIUA)
• اداره برق استان کارتاگو (Jasec)
• وزارت علوم، نوآوری، فناوری و ارتباطات
• موسسه ملی هواشناسی (IMN)
• رادیوگرافی Costarricense
• صندوق تأمین اجتماعی کاستاریکا (CCSS)

بازیگر تهدید کنتی "UNC1756" به همراه افراد وابسته‌اش به‌تنهایی مسئولیت این حمله را بر عهده گرفته است. این هکر تهدید کرده که حملات بعدی شکل جدی‌تر خواهد داشت.

خبرگزاری آملیا روئدا (Amelia Rueda) بیان می‌کند که فرمان اجرایی شماره 42542 رئیس‌جمهور وضعیت اضطراری را ایجاد می‌کند. رئیس‌جمهور کاستاریکا به همراه وزیر خود و وزیر علوم کاستاریکا اعلام کردند:

حمله‌ای که کاستاریکا از تروریست‌های سایبری متحمل شده است، یک وضعیت اضطراری ملی ایجاد می‌کند و ما دقیقاً برای اعلام وضعیت اضطراری ملی در کل بخش‌های دولتی و اجازه دادن به جامعه برای پاسخ به این جنایت این فرمان را امضا می‌کنیم.

خبرگزاری آملیا روئدا گزارش می‌دهد که از 18 آوریل، خدمات دیجیتال وزارت خزانه‌داری کاستاریکا در دسترس نبوده که این امر بر کل بخش تولید تأثیر می‌گذارد زیرا رویه‌های دولتی، امضاها و مهرها مختل شده است.

پیش‌تر نیز دولت ایالات‌متحده اعلام کرد برای اطلاعاتی که منجر به شناسایی و دستگیری رهبران و اپراتورهای گروه باج افزاری کنتی شود تا سقف 15 میلیون دلار پاداش در نظر گرفته است.

گفته می‌شود کنتی یک گروه باج افزاری است که به گروه سایبری روسی‌زبان ویزارد اسپایدر (Wizard Spider) مرتبط است و با نامهای دیگری چون ریوک (Ryuk)، تریک بات (TrickBot) و بِزار لودر (BazarLoader) نیز شناخته می‌شود.