В ноябре 2024 года крупнейший нефтеперерабатывающий завод Коста-Рики стал целью масштабной кибератаки, которая была названа первым реальным испытанием новой оперативной программы быстрого реагирования США под названием FALCON. Инициатива Госдепартамента направлена на помощь союзникам и укрепление глобальных цифровых норм.
Программа FALCON (Foreign Assistance Leveraged for Cybersecurity Operational Needs) использует возможности частных компаний для ликвидации последствий инцидентов . В случае с атакой на RECOPE, американские специалисты прибыли в Коста-Рику менее чем за сутки после получения запроса о помощи.
RECOPE, занимающаяся импортом, переработкой и распределением топлива по стране, столкнулась с угрозой со стороны хакерской группы RansomHub, которая требовала $5 миллионов за разблокировку серверов. Злоумышленники проникли в систему через фишинговое письмо и находились в сети несколько месяцев. Коста-Рика, придерживающаяся строгой политики отказа от уплаты выкупов, не пошла на уступки.
Ситуация вызвала перебои в работе НПЗ, что привело к задержкам в распределении топлива. Команда из США, включавшая представителей Госдепартамента и двух частных компаний, помогла удалить вредоносное ПО из системы, восстановить данные из резервных копий и укрепить защиту систем от новых атак.
Операция обошлась США в $500 тысяч, что составило лишь малую часть бюджета программы в $10 миллионов. Несмотря на краткосрочный характер миссии, сотрудничество продлилось в онлайн-режиме до середины декабря.
Коста-Рика уже сталкивалась с масштабной кибератакой в 2023 году, когда группа Conti парализовала налоговую систему, министерство транспорта, таможенные службы, энергетику и другие ключевые структуры. Тогда президент Родриго Чавес объявил чрезвычайное положение, а США направили стране $25 миллионов для усиления кибербезопасности.