Joihinkin Costa Rican hallituksen tietokonejärjestelmiin tunkeutunut kiristysohjelmaryhmä on lisännyt uhkaansa.
Associated Press | 16. toukokuuta 2022, Associated Press | 16. toukokuuta 2022, klo 18.19.Ransomware-jengi uhkaa kaataa Costa Rican hallituksen
LisääTIEDOSTO - Presidenttiehdokas Rodrigo Chaves tervehtii kannattajia saapuessaan äänestyspaikalle presidentinvaalien toisen kierroksen aikana San Josessa, Costa Ricassa 3. huhtikuuta 2022. Vaalit voittanut Chaves julisti hätätilan ransomware-hyökkäys heti, kun hänet vannottiin toukokuun alussa 2022. (AP Photo/Carlos Gonzalez, tiedosto) Associated Press
Kirjoittaja JAVIER CÓRDOBA, Associated Press
SAN JOSE, Costa Rica (AP) – Joihinkin Costa Rican hallituksen tietokonejärjestelmiin soluttautunut lunnasohjelmajoukko on lisännyt uhkaansa sanomalla, että sen tavoitteena on nyt kaataa hallitus.
Ehkä tarttuessaan siihen tosiasiaan, että presidentti Rodrigo Chaves oli ollut virassa vasta viikon, venäjänkielinen Conti-jengi yritti lisätä painetta lunnaiden maksamiseen nostamalla vaatimuksensa 20 miljoonaan dollariin.
Chaves ehdotti maanantaina lehdistötilaisuudessa, että hyökkäys tuli Costa Rican sisältä ja ulkopuolelta.
"Olemme sodassa, eikä se ole liioittelua", Chaves sanoi. Hän sanoi, että viranomaiset taistelevat kansallista terroristiryhmää vastaan, jolla oli yhteistyökumppaneita Costa Ricassa.
Poliittiset sarjakuvat
Chaves sanoi myös, että vaikutus oli laajempi kuin aiemmin tiedettiin, ja se vaikutti 27 valtion laitokseen, mukaan lukien kunnat ja valtion ylläpitämät laitokset. Hän syytti edeltäjäänsä Carlos Alvaradoa siitä, että tämä ei investoinut kyberturvallisuuteen eikä suhtautunut hyökkäyksiin aggressiivisemmin hallituksensa heikkenevinä päivinä.
Maanantaiviestissä Conti varoitti, että se työskentelee hallituksen sisällä.
"Meillä on sisäpiiriläisiä hallituksessanne", ryhmä sanoi. ”Pyrimme myös saamaan pääsyn muihin järjestelmiisi, sinulla ei ole muuta vaihtoehtoa kuin maksaa meille. Tiedämme, että olet palkannut tietojen palautusasiantuntijan, älä yritä löytää ratkaisuja."
Contin uhkauksesta huolimatta asiantuntijat pitävät hallinnon muutosta erittäin epätodennäköisenä - tai jopa todellisena tavoitteena.
"Emme ole nähneet mitään lähellekään tätä ennen, ja tilanne on varsin ainutlaatuinen", sanoi Brett Callow, Emsisoftin kiristyshaitallinen analyytikko. "Uhka kaataa hallitus on vain se, että he pitävät melua, eikä sitä oteta liian vakavasti, en sanoisi.
"Uhka siitä, että ne voivat aiheuttaa enemmän häiriöitä kuin heillä on jo, on kuitenkin todellinen ja ettei ole mahdollista tietää, kuinka monta muuta ministeriötä he ovat saattanut vaarantaa, mutta joita ei ole vielä salattu."
Conti hyökkäsi Costa Ricaan huhtikuussa ja pääsi useisiin kriittisiin valtiovarainministeriön järjestelmiin, mukaan lukien tulli- ja veronkanto. Vaikutus vaikutti myös muihin valtion järjestelmiin, ja kuukautta myöhemmin kaikki eivät toimi täysin.
Chaves julisti hätätilan hyökkäyksen vuoksi heti, kun hän vannoi virkavalansa viime viikolla. Yhdysvaltain ulkoministeriö tarjosi 10 miljoonan dollarin palkkion tiedoista, jotka johtavat Contin johtajien tunnistamiseen tai sijaintiin.
Conti vastasi kirjoittamalla: "Olemme päättäneet kaataa hallituksen kyberhyökkäyksen avulla, olemme jo osoittaneet sinulle kaiken voiman ja vallan, olet asettanut hätätilan."
Jengi sanoi myös nostavansa lunnaita 20 miljoonaan dollariin. Se kehotti Costa Ricalaisia painostamaan hallitustaan maksamaan.
Hyökkäys on salannut hallituksen tiedot, ja jengi sanoi lauantaina, että jos lunnaita ei makseta viikon kuluessa, se poistaisi salauksen purkuavaimet.
Yhdysvaltain ulkoministeriön viime viikolla antaman lausunnon mukaan Conti-ryhmä on ollut vastuussa sadoista kiristysohjelmatapauksista viimeisen kahden vuoden aikana.
"FBI arvioi, että tammikuuhun 2022 mennessä Conti ransomware -ohjelmiin liittyvien hyökkäysten uhreja oli yli 1 000, ja uhrien maksut ylittivät 150 000 000 dollaria, mikä tekee Conti Ransomware -versiosta kalleimman koskaan dokumentoidun kiristysohjelmatyypin", lausunnossa todetaan.
Vaikka hyökkäys lisää ei-toivottua stressiä Chavesin varhaisiin toimikausiin, on epätodennäköistä, että jengillä oli muuta kuin rahallinen motivaatio.
"Uskon, että tämä on yksinkertaisesti voittoa tavoitteleva kyberhyökkäys", Callow sanoi. "Ei mitään muuta."
__
Associated Pressin kirjoittaja Christopher Sherman Mexico Citystä osallistui tähän raporttiin.
Tekijänoikeus 2022 The Associated Press. Kaikki oikeudet pidätetään. Tätä materiaalia ei saa julkaista, lähettää, kirjoittaa uudelleen tai jakaa uudelleen.
Liity keskusteluun
Katso kommentitTunnisteet: Associated Press, liiketoiminta, rikollisuus, tekniikka, ohjelmistot
Galleriat
Vaalit
Poliittisia sarjakuvia Joe Bideninvalokuvista
Valokuvia, jotka sinun pitäisi nähdä – toukokuu 2022Photos
Valokuvat: Ilmastonmuutoksen vaikutusUutiset
Sarjakuvien viikko 16.–20.5.Suositeltu
Kansalliset uutiset
Taistelu osavaltion ulkopuolisia aborttikieltoja vastaanNational News
Oklahoma hyväksyi tiukimman aborttikiellonpolitiikan
Biden vaatii Naton hyväksyntää Suomelle ja Ruotsillepolitiikka
Senaatti hyväksyi 40 miljardia dollaria Ukrainan avunparhaille maille
Kiinan isku uigureja vastaan, selitetty