Il presidente del Costa Rica Rodrigo Chaves ha dichiarato che il suo Paese è “in guerra” con il gruppo di cybercriminali del ransomware Conti, che ha disabilitato le reti di alcune agenzie governative da ormai un mese. Il gruppo di hacker russi ha paralizzato ormai 27 agenzie nel Paese caraibico.
Il Costa Rica è “in guerra” con la gang del ransomware Conti
Il presidente Rodrigo Chaves ha iniziato il proprio mandato solo da una decina di giorni, ma eredita una situazione geopolitica complicata. Non per via di truppe dispiegate nei pressi del Paese centroamericano o per sanzioni economiche: il problema è la minaccia hacker.
La gang del ransomware Conti (i Wizard Spider), un gruppo di hacker russi che negli ultimi mesi ha fatto molto parlare di sé. Infatti ha dichiarato la propria affiliazione al Cremlino dopo l’invasione in Ucraina, suscitando la reazione di un membro del gruppo che ha diffuso i dati dei membri del gruppo hacker. Ma questo non ha limitato le offensive contro aziende e governi stranieri.
In una dichiarazione accorata nei giorni scorsi, il presidente Chaves ha detto: “Siamo in guerra e non è un’esagerazione. La guerra è contro un gruppo di terroristi internazionali, che a quanto pare hanno membri attivi in Costa Rica. Ci sono chiare indicazioni che le persone all’interno della Nazione stanno collaborando con Conti”.
Un attacco informatico che diventa guerra
La dichiarazione di Chaves arriva in risposta a una serie di attacchi particolarmente virulenti da parte del gruppo del ransomware Conti. Infatti il gruppo ha dichiarato direttamente di voler “rovesciare il governo tramite un attacco cyber“. Gli hacker hanno persino postato sul proprio sito un invito ai cittadini costaricani di mettere pressione affinché il governo paghi il riscatto del ransomware. Per il quale ha già raddoppiato il prezzo da 10 a 20 milioni di dollari.
Il Costa Rica però non è solo nel fronteggiare il gruppo di cybercriminali. Infatti il governo americano avrebbe offerto fino a 10 milioni di dollari a chiunque aiuti a identificare il principale coordinatore del gruppo. Cinque milioni invece per informazioni che portano all’arresto di altri membri della gang.
Nel frattempo però l’impatto del ransomware sul Costa Rica continua a crescere. Secondo quanto riporta lo stesso presidente Chaves, Conti avrebbe attaccato 27 agenzie nazionali costaricane, fra cui anche il sensibile Ministero del Lavoro e della Previdenza Sociale. Questo ha impedito al governo di riscuotere tasse utilizzando i metodi classici, qualcosa che potrebbe davvero mettere in ginocchio il Paese.
Il Costa Rica per il momento resta intransigente nel non voler pagare il riscatto. Ma il tempo passa e la situazione peggiore per l’economia del Paese caraibico. Questo è il primo caso in cui un gruppo di hacker riesce a tenere in scacco un’intera Nazione, un precedente che molti altri Paesi temono.
La guerra cyber diventa sempre più reale e questo caso eclatante potrebbe diventare un primo caso di molti. Vi terremo aggiornati.
Aggiornamento: il commento di Palo Alto Networks
Abbiamo chiesto un commento sulla situazione da parte di un esperto. Alex Hinchliffe, Threat Intelligence Analyst, Unit 42 di Palo Alto Networks ci ha spiegato che: “Il fatto che Conti abbia preso di mira un intero stato non è sorprendente. Abbiamo già osservato questo gruppo prendere di mira ospedali, servizi di emergenza e forze dell’ordine, utilizzando tecniche di doppia estorsione per costringere le vittime a pagare un riscatto. Conti si è sempre distinto come uno dei gruppi ransomware più spietati sin dalla sua comparsa nel 2020. Opera senza un “codice d’onore” che alcuni altri attori delle minacce sostengono di rispettare quando si tratta di colpire enti fondamentali o particolarmente vulnerabili“.
Tuttavia, il denaro rappresenta una motivazione importante per Conti. Che in media chiede un riscatto da 1,78 milioni. Ma finora la richiesta più alta era stata di 3 milioni di dollari.
Invece, nel caso dell’attacco hacker al Costa Rica, “gli attaccanti hanno chiesto 20 milioni di dollari, il doppio della precedente richiesta. A quanto pare, Conti si è offerto di ridurre l’importo del riscatto dicendo che, se il governo pagherà, smetterà di colpire le istituzioni dell’area. In passato abbiamo assistito a un aumento delle tecniche di doppia estorsione – esfiltrazione di dati da utilizzare come leva per estorcere fondi – e qualcosa di simile a quanto riportato qui potrebbe essere un’altra svolta, per minacciare attacchi contro altri se la vittima non paga“.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
