Gang ransomware grozi obaleniem rządu Kostaryki

SAN JOSE, Kostaryka (AP) – Gang oprogramowania ransomware, który zinfiltrował niektóre systemy komputerowe rządu Kostaryki, zwiększył swoje zagrożenie, mówiąc, że teraz ich celem jest obalenie rządu.

Być może korzystając z faktu, że prezydent Rodrigo Chaves sprawował urząd dopiero od tygodnia, rosyjskojęzyczny gang Conti próbował zwiększyć presję, by zapłacić okup, zwiększając swoje żądanie do 20 milionów dolarów.

Chaves wskazał na konferencji prasowej w poniedziałek, że atak pochodził zarówno z Kostaryki, jak i spoza niej.

„Jesteśmy w stanie wojny i to nie przesada” – powiedział Chaves. Powiedział, że urzędnicy walczą z narodową grupą terrorystyczną, która miała współpracowników w Kostaryce.

Chaves powiedział również, że wpływ jest szerszy niż wcześniej, a dotyczy 27 instytucji rządowych, w tym gmin i zakładów użyteczności publicznej. Zarzucił swojemu poprzednikowi Carlosowi Alvarado, że nie inwestuje w cyberbezpieczeństwo i nie jest bardziej agresywny w radzeniu sobie z atakami w ostatnich dniach jego administracji.

W poniedziałkowym oświadczeniu Conti ostrzegł przed współpracą z ludźmi w rządzie.

„Mamy w waszym rządzie naszych wtajemniczonych” – powiedziała grupa. „Pracujemy również nad uzyskaniem dostępu do Twoich innych systemów, nie masz innego wyjścia, jak tylko nam zapłacić. Wiemy, że zatrudniłeś specjalistę ds. odzyskiwania danych, nie próbuj znaleźć obejść”.

Pomimo gróźb Contiego, eksperci uważają, że zmiana reżimu jest wysoce nieprawdopodobna – a nawet prawdziwy cel.

„Nigdy nie widzieliśmy czegoś takiego, a to dość wyjątkowa sytuacja” — powiedział Brett Callow, analityk oprogramowania ransomware w firmie Emsisoft. „Zagrożenie dla obalenia rządu polega po prostu na tym, że robią hałas i nie są traktowani zbyt poważnie, nie powiedziałbym.

„Jednak ryzyko, że mogą spowodować więcej zakłóceń niż dotychczas, jest potencjalnie realne i nie ma sposobu, aby dowiedzieć się, ile innych podmiotów rządowych mogło je narazić na szwank, ale jeszcze ich nie zaszyfrować”.

Conti zaatakował Kostarykę w kwietniu, uzyskując dostęp do kilku krytycznych systemów w Departamencie Skarbu, w tym do ściągania ceł i podatków. Ucierpiały również inne systemy rządowe, a miesiąc później nie wszystkie są w pełni sprawne.

Chaves ogłosił stan wyjątkowy w związku z atakiem, gdy tylko został zaprzysiężony w zeszłym tygodniu. Departament Stanu USA zaoferował nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji kierownictwa Conti.

Conti odpowiedział na piśmie: „Jesteśmy zdeterminowani, aby obalić rząd za pomocą cyberataku, pokazaliśmy już wam całą siłę i moc, zainicjowaliście stan wyjątkowy”.

Gang powiedział również, że zwiększa żądanie okupu do 20 milionów dolarów. Wezwał Kostarykańczyków do wywarcia presji na rząd.

Atak zaszyfrował dane rządowe, a gang powiedział w sobotę, że usunie klucze odszyfrowywania, jeśli okup nie zostanie zapłacony w ciągu tygodnia.

W zeszłotygodniowym oświadczeniu Departamentu Stanu USA stwierdzono, że grupa Conti była odpowiedzialna za setki incydentów z oprogramowaniem ransomware w ciągu ostatnich dwóch lat.

„FBI szacuje, że w styczniu 2022 r. było ponad 1000 ofiar ataków związanych z oprogramowaniem ransomware Conti, z wypłatami przekraczającymi 150 000 000 USD, co czyni wariant ransomware Conti najdroższym wariantem oprogramowania ransomware, jaki kiedykolwiek udokumentowano” – czytamy w oświadczeniu.

Chociaż atak dodaje niechcianego stresu do wczesnych dni Chavesa na stanowisku, jest mało prawdopodobne, że gang miał motywację pieniężną.

„Uważam, że jest to po prostu cyberatak nastawiony na zysk” — powiedział analityk Callow. „Nic więcej.”

__

Współautor Associated Press Christopher Sherman z Mexico City przyczynił się do powstania tego raportu.