Uma gangue de ransomware que se infiltrou em alguns sistemas de computadores do governo da Costa Rica aumentou sua ameaça, dizendo que seu objetivo agora é derrubar o governo.
Talvez aproveitando o fato de que o presidente Rodrigo Chaves estava no cargo há apenas uma semana, a gangue de língua russa Conti tentou aumentar a pressão para pagar um resgate aumentando sua demanda para US$ 20 milhões (cerca de Rs. 155 crore).
Chaves sugeriu na segunda-feira em entrevista coletiva que o ataque estava vindo de dentro e de fora da Costa Rica.
“Estamos em guerra e isso não é exagero”, disse Chaves. Ele disse que as autoridades estavam lutando contra um grupo terrorista nacional que tinha colaboradores dentro da Costa Rica.
Chaves também disse que o impacto foi mais amplo do que se sabia anteriormente, com 27 instituições governamentais, incluindo municípios e concessionárias estatais, afetadas. Ele culpou seu antecessor Carlos Alvarado por não investir em segurança cibernética e por não lidar de forma mais agressiva com os ataques nos últimos dias de seu governo.
Em mensagem na segunda-feira, Conti alertou que estava trabalhando com pessoas dentro do governo.
“Temos nossos insiders em seu governo”, disse o grupo. “Também estamos trabalhando para obter acesso aos seus outros sistemas, você não tem outras opções a não ser nos pagar. Sabemos que você contratou um especialista em recuperação de dados, não tente encontrar soluções alternativas.”
Apesar da ameaça de Conti, especialistas veem a mudança de regime como algo altamente improvável – ou mesmo o objetivo real.
“Não vimos nada parecido com isso antes e é uma situação única”, disse Brett Callow, analista de ransomware da Emsisoft. “A ameaça de derrubar o governo é simplesmente eles fazerem barulho e não serem levados muito a sério, eu não diria.
“No entanto, a ameaça de que eles podem causar mais interrupções do que já têm é potencialmente real e que não há como saber quantos outros departamentos do governo eles podem ter comprometido, mas ainda não criptografados”.
Conti atacou a Costa Rica em abril, acessando vários sistemas críticos do Ministério da Fazenda, incluindo alfândega e cobrança de impostos. Outros sistemas governamentais também foram afetados e, um mês depois, nem todos estão em pleno funcionamento.
Chaves declarou estado de emergência pelo ataque assim que tomou posse na semana passada. O Departamento de Estado dos EUA ofereceu uma recompensa de US$ 10 milhões (aproximadamente Rs. 77 crore) por informações que levassem à identificação ou localização de líderes do Conti.
Conti respondeu escrevendo: “Estamos determinados a derrubar o governo por meio de um ataque cibernético, já mostramos toda a força e poder, você introduziu uma emergência”.
A quadrilha também disse que estava elevando o pedido de resgate para US$ 20 milhões. Apelou aos costarriquenhos para pressionar seu governo a pagar.
O ataque criptografou dados do governo e a gangue disse no sábado que, se o resgate não fosse pago em uma semana, ele excluiria as chaves de descriptografia.
A declaração do Departamento de Estado dos EUA na semana passada disse que o grupo Conti foi responsável por centenas de incidentes de ransomware nos últimos dois anos.
“O FBI estima que, em janeiro de 2022, havia mais de 1.000 vítimas de ataques associados ao ransomware Conti com pagamentos de vítimas superiores a US$ 150.000.000 (aproximadamente Rs. 1.163 crore), tornando a variante Conti Ransomware a mais cara variedade de ransomware já documentada”, o declaração disse.
Embora o ataque esteja adicionando estresse indesejado aos primeiros dias de Chaves no cargo, é improvável que houvesse algo além de uma motivação monetária para a gangue.
“Acredito que este é simplesmente um ataque cibernético com fins lucrativos”, disse Callow, o analista. “Nada mais.”
.
source – gadgets360.com
