San Jose, Kostarika (AFP) – Ransomwarový gang, který se naboural do některých vládních počítačových systémů Kostariky, zesílil svou hrozbu a řekl, že jeho cílem je nyní svrhnout vládu.
Conteho rusky mluvící gang možná využil toho, že prezident Rodrigo Chavez byl ve funkci teprve týden, a pokusil se zvýšit tlak na zaplacení výkupného zvýšením své poptávky na 20 milionů dolarů.
Chávez v pondělí na tiskové konferenci uvedl, že útok přišel z Kostariky i mimo ni.
„Jsme ve válce a to není přehánění,“ řekl Chávez. Řekl, že úředníci bojovali proti národní teroristické skupině, která měla v Kostarice spolupracovníky.
Chávez také uvedl, že dopad byl širší, než bylo dosud známo, postiženo bylo 27 vládních institucí, včetně obcí a státních zařízení. Svému předchůdci Carlosi Alvaradovi vyčítal, že neinvestoval do kybernetické bezpečnosti a neřešil agresivněji útoky v posledních dnech své vlády.
Conteová v pondělí v dopise varovala, že pracuje s lidmi ve vládě.
„Ve vaší vládě máme své zasvěcené,“ řekla skupina. „Pracujeme také na získání přístupu k vašim dalším systémům a nemáte jinou možnost, než nám zaplatit. Víme, že jste si najali profesionála na obnovu dat, nesnažte se hledat řešení.“
Navzdory Conteho hrozbě odborníci tvrdí, že změna režimu je vysoce nepravděpodobná – nebo dokonce skutečný cíl.
„Nikdy předtím jsme nic podobného neviděli a je to naprosto jedinečná situace,“ řekl Brett Callow, analytik ransomwaru ze společnosti Emsisoft. „Neřekl bych, že vyhrožování svržením vlády prostě dělá hluk a nebere to vážně.
„Nicméně hrozba, že mohou způsobit větší narušení, než již mají, je skutečná a že neexistuje způsob, jak zjistit, kolik dalších vládních úřadů mohli hacknout, ale ještě nezašifrovali.“
Conte zaútočil na Kostariku v dubnu, čímž získal přístup k mnoha životně důležitým systémům na ministerstvu financí, včetně celního a daňového výběru. Postiženy byly i další vládní systémy a po měsíci nebyly všechny plně funkční.
Chávez po útoku vyhlásil výjimečný stav, jakmile minulý týden složil přísahu. Ministerstvo zahraničí USA nabídlo odměnu 10 milionů dolarů za informace vedoucí k identifikaci nebo umístění Conteho vůdců.
Conte odpověděl dopisem: „Jsme odhodláni svrhnout vládu kybernetickým útokem, už jsme vám ukázali veškerou sílu a moc, zavedli jste nouzový stav.“
Gang také uvedl, že zvýšil svůj požadavek na výkupné na 20 milionů dolarů. Vyzvala Kostaričany, aby vyvinuli tlak na svou vládu, aby peníze zaplatila.
Útok zašifroval vládní data a gang v sobotu uvedl, že pokud nebude výkupné zaplaceno do jednoho týdne, dešifrovací klíče budou smazány.
V prohlášení ministerstva zahraničí USA z minulého týdne se uvádí, že skupina Conte byla za poslední dva roky zodpovědná za stovky incidentů s ransomwarem.
V prohlášení se uvádí: „FBI odhaduje, že k lednu 2022 bylo více než 1 000 obětí útoků souvisejících s ransomwarem Conti s platbami obětí přesahujícími 150 000 000 USD, takže varianta ransomwaru Conti je nejdražší z dokumentovaného ransomwaru.
I když útok přidává nechtěný tlak na Chavezovy začátky v úřadu, je nepravděpodobné, že by gang měl něco jiného než finanční motiv.
„Myslím, že jde pouze o ziskový kybernetický útok,“ řekl analytik Kalou. „nic jiného.“
__
Autor Christopher Sherman pro Associated Press v Mexico City přispěl k této zprávě.
„Student. Popkulturní ninja. Vášnivý expert na potraviny. Oddaný televizní geek. Twitteraholic.“
