fbpx
NewsSoftwareTech

Il Costa Rica è “in guerra” con il gruppo ransomware Conti

Le reti governative disabilitate da oltre un mese

Il presidente del Costa Rica Rodrigo Chaves ha dichiarato che il suo Paese è “in guerra” con il gruppo di cybercriminali del ransomware Conti, che ha disabilitato le reti di alcune agenzie governative da ormai un mese. Il gruppo di hacker russi ha paralizzato ormai 27 agenzie nel Paese caraibico.

Il Costa Rica è “in guerra” con la gang del ransomware Conti

Il presidente Rodrigo Chaves ha iniziato il proprio mandato solo da una decina di giorni, ma eredita una situazione geopolitica complicata. Non per via di truppe dispiegate nei pressi del Paese centroamericano o per sanzioni economiche: il problema è la minaccia hacker.

La gang del ransomware Conti (i Wizard Spider), un gruppo di hacker russi che negli ultimi mesi ha fatto molto parlare di sé. Infatti ha dichiarato la propria affiliazione al Cremlino dopo l’invasione in Ucraina, suscitando la reazione di un membro del gruppo che ha diffuso i dati dei membri del gruppo hacker. Ma questo non ha limitato le offensive contro aziende e governi stranieri.

In una dichiarazione accorata nei giorni scorsi, il presidente Chaves ha detto: “Siamo in guerra e non è un’esagerazione. La guerra è contro un gruppo di terroristi internazionali, che a quanto pare hanno membri attivi in Costa Rica. Ci sono chiare indicazioni che le persone all’interno della Nazione stanno collaborando con Conti”.

costa rica presidente conti ransomware group min

Un attacco informatico che diventa guerra

La dichiarazione di Chaves arriva in risposta a una serie di attacchi particolarmente virulenti da parte del gruppo del ransomware Conti. Infatti il gruppo ha dichiarato direttamente di voler rovesciare il governo tramite un attacco cyber“. Gli hacker hanno persino postato sul proprio sito un invito ai cittadini costaricani di mettere pressione affinché il governo paghi il riscatto del ransomware. Per il quale ha già raddoppiato il prezzo da 10 a 20 milioni di dollari.

Il Costa Rica però non è solo nel fronteggiare il gruppo di cybercriminali. Infatti il governo americano avrebbe offerto fino a 10 milioni di dollari a chiunque aiuti a identificare il principale coordinatore del gruppo. Cinque milioni invece per informazioni che portano all’arresto di altri membri della gang.

conti group ransomware costa rica

Nel frattempo però l’impatto del ransomware sul Costa Rica continua a crescere. Secondo quanto riporta lo stesso presidente Chaves, Conti avrebbe attaccato 27 agenzie nazionali costaricane, fra cui anche il sensibile Ministero del Lavoro e della Previdenza Sociale. Questo ha impedito al governo di riscuotere tasse utilizzando i metodi classici, qualcosa che potrebbe davvero mettere in ginocchio il Paese.

Il Costa Rica per il momento resta intransigente nel non voler pagare il riscatto. Ma il tempo passa e la situazione peggiore per l’economia del Paese caraibico. Questo è il primo caso in cui un gruppo di hacker riesce a tenere in scacco un’intera Nazione, un precedente che molti altri Paesi temono.

La guerra cyber diventa sempre più reale e questo caso eclatante potrebbe diventare un primo caso di molti. Vi terremo aggiornati.

Aggiornamento: il commento di Palo Alto Networks

Abbiamo chiesto un commento sulla situazione da parte di un esperto. Alex Hinchliffe, Threat Intelligence Analyst, Unit 42 di Palo Alto Networks ci ha spiegato che: “Il fatto che Conti abbia preso di mira un intero stato non è sorprendente. Abbiamo già osservato questo gruppo prendere di mira ospedali, servizi di emergenza e forze dell’ordine, utilizzando tecniche di doppia estorsione per costringere le vittime a pagare un riscatto. Conti si è sempre distinto come uno dei gruppi ransomware più spietati sin dalla sua comparsa nel 2020. Opera senza un “codice d’onore” che alcuni altri attori delle minacce sostengono di rispettare quando si tratta di colpire enti fondamentali o particolarmente vulnerabili“.

Tuttavia, il denaro rappresenta una motivazione importante per Conti. Che in media chiede un riscatto da 1,78 milioni. Ma finora la richiesta più alta era stata di 3 milioni di dollari.

Invece, nel caso dell’attacco hacker al Costa Rica, “gli attaccanti hanno chiesto 20 milioni di dollari, il doppio della precedente richiesta. A quanto pare, Conti si è offerto di ridurre l’importo del riscatto dicendo che, se il governo pagherà, smetterà di colpire le istituzioni dell’area. In passato abbiamo assistito a un aumento delle tecniche di doppia estorsione – esfiltrazione di dati da utilizzare come leva per estorcere fondi – e qualcosa di simile a quanto riportato qui potrebbe essere un’altra svolta, per minacciare attacchi contro altri se la vittima non paga“.

OffertaBestseller No. 1
McAfee Total Protection 2022 | 3 dispositivi | Software...
  • SOFTWARE ANTIVIRUS PLURIPREMIATO: dormi sonni tranquilli sapendo che McAfee ti protegge dalle minacce più recenti
  • PROTEGGI LA TUA IDENTITÀ: la protezione guidata dell'identità include il monitoraggio del Dark Web per rilevare i dati...
  • NAVIGA CON FIDUCIA E NELLA PRIVACY: tieni le tue informazioni al sicuro da occhi indiscreti con la VPN sicura
Source
The Verge

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button