Costa Rica entra em estado de emergência após ataques de grupo cibercriminoso Conti

Uma série de ataques de ransomware fez com que o governo da Costa Rica decretasse estado de emergência nacional neste final de semana. Os responsáveis pelos ataques fazem parte do grupo cibercriminoso Conti, que já tem um histórico de perigoso e está sendo altamente procurado até mesmo por outros países.

O decreto foi assinado pelo presidente Rodrigo Chaves, e aconteceu no mesmo dia em que ele assumiu a posse da presidência. Dessa forma, o novo presidente garantiu a reserva de mais fundos para que esses golpes possam ser analisados e seus efeitos sejam contidos pelas agências especializadas oficiais.

Leia também:

Ransomware LokiLocker é capaz de apagar todos os dados do pc
Avast revela alto risco de ataques de ransomware e trojans RAT

Cibercriminosos divulgaram dados do governo da Costa Rica

O governo da Costa Rica revelou algumas informações importantes sobre o caso e sobre o ataque sofrido. Segundo eles, o primeiro órgão a ser atingido foi o Ministério da Fazenda, com ataques desde o dia 18 de abril, ou seja, quase um mês. Eles ainda não conseguiram avaliar realmente qual foi o alcance desses ataques e como as informações de contribuintes, pagamentos e sistemas alfandegários foram afetadas.

Desde então, durante as últimas semanas, outros órgãos foram atingidos, como o Ministério das Finanças da Costa Rica, Ministério de Fazenda; o Ministério do Trabalho e Segurança Social, MTSS; o Fundo de Desenvolvimento Social e Bolsa Família, FODESAF; a Sede Interuniversitária de Alajuela, SIUA; o Conselho Administrativo do Serviço Elétrico da Província de Cartago (Jasec); o Ministério da Ciência, Inovação, Tecnologia e Telecomunicações; o Instituto Nacional de Meteorologia (IMN); o Radiográfico Costarricense (Racsa) e o Fundo de Segurança Social da Costa Rica (CCSS).

costa rica

O grupo Conti já publicou diversos arquivos que oferecem dados que pertencem às agências do governo da Costa Rica em seu site, que é mantido na Dark Web. Os criminosos já exigiram um resgate de US$ 10 milhões para que os dados fossem apagados, porém o governo se recusou a pagar. Isso fez com que eles liberassem essas informações no site.

E são dados diversos e importantes, como bancos, códigos e detalhes de estrutura dos sistemas e até mesmo de sites do governo, além de informações e dados sobre cidadãos do país.

O ataque também afetou o funcionamento desses órgãos, já que todas as plataformas digitais que são ligadas ao governo assim como certificações, verificações, certificados e qualquer procedimento online, também estão fora do ar desde o mês passado. Isso dificulta uma série de procedimentos, aumentando a burocracia no país e tempo de espera para que os cidadãos tenham acesso a eles.

O presidente Chaves se pronunciou sobre os ataques, afirmando que declarar estado de emergência é a melhor solução no momento para que eles possam se preparar e responder ao criminosos de forma eficaz. Ele também revelou que vê esses ataques como um ato contra a soberania da Costa Rica.

“O ataque que a Costa Rica está sofrendo de cibercriminosos, ciberterroristas é declarado uma emergência nacional e estamos assinando este decreto, precisamente, para declarar estado de emergência nacional em todo o setor público do Estado costarriquenho e permitir que nossa sociedade responda a esses ataques como atos criminosos”

Porém, um texto publicado pelo grupo cibercriminoso Conti revelou que o na verdade os ataques não têm nenhum interesse internacional e sim apenas com objetivos de ganhar dinheiro mesmo. Eles ainda revelaram que estariam se preparando para mais ataques e teceram críticas à aliança feita pela Costa Rica com os Estados Unidos e o governo de Joe Biden. No texto, o grupo Conti também criticou o fato do governo não pagar o valor pedido por eles, algo que teria tornado o país mais seguro.

O perigo do grupo Conti

Conti

O Conti é uma operação Ramsomware-as-a-Service (RaaS) que é ligada ao grupo cibercriminoso Wizard Spider, de origem russa. Esse grupo é ainda ligado a outros malwares bem conhecidos e notórios como o Ryuk, TrickBot e BazarLoader.

Dentre outros ataques, eles já vitimizaram o serviço de saúde da Irlanda pedindo um resgate de US$ 20 milhões, e até mesmo tentaram violar diversas organizações de saúde e primeiros socorros dos Estados Unidos.

O próprio governo americano está oferecendo uma recompensa de US$ 15 milhões para qualquer pessoa que tenha informações que levem a identificação e prisão dos líderes dessas operações.

Em agosto do ano passado, um ex afiliado da Conti vazou materiais de treinamento e informações de um dos seus operadores, além de manuais que eles estudam para implantar ferramentas maliciosas e outros documentos.

Fonte: bleepingcomputer

Postado por
Redatora apaixonada por tecnologia, séries e jogos. Adoro explorar tendências tech, mergulhar no universo geek e transformar tudo isso em conteúdo que conecta e inspira!
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!