Un gang de rançongiciels qui s'est infiltré dans certains systèmes informatiques du gouvernement costaricien a renforcé sa menace.
Par Associated Press|16 mai 2022Par Associated Press|16 mai 2022 à 18h19Un gang de rançongiciels menace de renverser le gouvernement du Costa Rica
PlusDOSSIER - Le candidat présidentiel Rodrigo Chaves salue ses partisans alors qu'il arrive dans un bureau de vote lors d'un second tour de l'élection présidentielle à San Jose, Costa Rica, le 3 avril 2022. Chaves, qui a remporté l'élection, a déclaré l'état d'urgence sur une attaque de ransomware dès sa prestation de serment début mai 2022. (AP Photo/Carlos Gonzalez, File) The Associated Press
Par JAVIER CÓRDOBA, Associated Press
SAN JOSE, Costa Rica (AP) - Un gang de rançongiciels qui s'est infiltré dans certains systèmes informatiques du gouvernement costaricien a renforcé sa menace, affirmant que son objectif est désormais de renverser le gouvernement.
Saisissant peut-être du fait que le président Rodrigo Chaves n'était en poste que depuis une semaine, le gang russophone Conti a tenté d'augmenter la pression pour payer une rançon en portant sa demande à 20 millions de dollars.
Chaves a suggéré lundi lors d'une conférence de presse que l'attaque provenait de l'intérieur et de l'extérieur du Costa Rica.
"Nous sommes en guerre et ce n'est pas une exagération", a déclaré Chaves. Il a déclaré que les responsables combattaient un groupe terroriste national qui avait des collaborateurs à l'intérieur du Costa Rica.
Caricatures politiques
Chaves a également déclaré que l'impact était plus large qu'on ne le pensait auparavant, avec 27 institutions gouvernementales, y compris des municipalités et des services publics, touchés. Il a reproché à son prédécesseur Carlos Alvarado de ne pas avoir investi dans la cybersécurité et de ne pas avoir fait face de manière plus agressive aux attaques dans les derniers jours de son gouvernement.
Dans un message lundi, Conti a averti qu'il travaillait avec des personnes au sein du gouvernement.
"Nous avons nos initiés dans votre gouvernement", a déclaré le groupe. "Nous travaillons également sur l'accès à vos autres systèmes, vous n'avez pas d'autre choix que de nous payer. Nous savons que vous avez embauché un spécialiste de la récupération de données, n'essayez pas de trouver des solutions de contournement.
Malgré la menace de Conti, les experts considèrent le changement de régime comme un objectif hautement improbable, voire le véritable objectif.
"Nous n'avons jamais rien vu de semblable auparavant et c'est une situation assez unique", a déclaré Brett Callow, analyste des ransomwares chez Emsisoft. « La menace de renverser le gouvernement, c'est simplement qu'ils fassent du bruit et qu'ils ne soient pas pris trop au sérieux, je ne dirais pas.
"Cependant, la menace qu'ils pourraient causer plus de perturbations qu'ils n'en ont déjà est potentiellement réelle et qu'il n'y a aucun moyen de savoir combien d'autres ministères ils peuvent avoir compromis mais pas encore chiffrés."
Conti a attaqué le Costa Rica en avril, accédant à plusieurs systèmes critiques du ministère des Finances, y compris les douanes et la perception des impôts. D'autres systèmes gouvernementaux ont également été touchés et un mois plus tard, tous ne fonctionnent pas pleinement.
Chaves a déclaré l'état d'urgence suite à l'attaque dès qu'il a prêté serment la semaine dernière. Le département d'État américain a offert une récompense de 10 millions de dollars pour les informations permettant d'identifier ou de localiser les dirigeants de Conti.
Conti a répondu en écrivant : "Nous sommes déterminés à renverser le gouvernement au moyen d'une cyberattaque, nous vous avons déjà montré toute la force et la puissance, vous avez introduit une urgence."
Le gang a également déclaré qu'il augmentait la demande de rançon à 20 millions de dollars. Il a appelé les Costaricains à faire pression sur leur gouvernement pour qu'il paie.
L'attaque a chiffré des données gouvernementales et le gang a déclaré samedi que si la rançon n'était pas payée dans une semaine, il supprimerait les clés de déchiffrement.
La déclaration du département d'État américain la semaine dernière a déclaré que le groupe Conti avait été responsable de centaines d'incidents de rançongiciels au cours des deux dernières années.
"Le FBI estime qu'en janvier 2022, il y avait eu plus de 1 000 victimes d'attaques associées au ransomware Conti avec des paiements aux victimes dépassant 150 000 000 $, faisant de la variante Conti Ransomware la souche de ransomware la plus coûteuse jamais documentée", indique le communiqué.
Bien que l'attaque ajoute un stress indésirable aux premiers jours de Chaves au pouvoir, il est peu probable qu'il y ait eu autre chose qu'une motivation monétaire pour le gang.
"Je pense qu'il s'agit simplement d'une cyberattaque à but lucratif", a déclaré Callow, l'analyste. "Rien de plus."
__
L'écrivain d'Associated Press, Christopher Sherman à Mexico, a contribué à ce rapport.
Copyright 2022 Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.
Rejoignez la conversation
Voir les commentairesTags : Associated Press, affaires, crime, technologie, logiciel
Galeries
Élections
Caricatures politiques sur Joe BidenPhotos
Photos à voir - mai 2022Photos
Photos : Le bilan du changement climatiqueActualités
La semaine des dessins animés du 16 au 20 maiRecommandé
Nouvelles nationales
La lutte contre les interdictions d'avortement hors des ÉtatsNouvelles nationales
L'Oklahoma adopte l'interdiction la plus stricte de l'avortementPolitique
Biden demande l'approbation de l'OTAN pour la Finlande et la SuèdePolitique
Le Sénat approuve 40 milliards de dollars d'aide à l'UkraineMeilleurs pays
La répression chinoise contre les Ouïghours, expliquée