• Tecnologia
  • Equipamento elétrico
  • Indústria de Materiais
  • Vida digital
  • política de Privacidade
  • Ó nome
Localização: Casa / Tecnologia / Gangue de ransomware ameaça derrubar o governo da Costa Rica

Gangue de ransomware ameaça derrubar o governo da Costa Rica

techserving |
1840

Uma gangue de ransomware que se infiltrou em alguns sistemas de computador do governo da Costa Rica aumentou sua ameaça.

Por Associated Press | 16 de maio de 2022 Por Associated Press | 16 de maio de 2022, às 18h19

Gangue de ransomware ameaça derrubar o governo da Costa Rica

Mais

ARQUIVO - O candidato presidencial Rodrigo Chaves cumprimenta apoiadores ao chegar a uma seção eleitoral durante o segundo turno da eleição presidencial em San Jose, Costa Rica, em 3 de abril de 2022. Chaves, que venceu a eleição, declarou estado de emergência durante um ataque de ransomware assim que ele foi empossado no início de maio de 2022. (AP Photo/Carlos Gonzalez, Arquivo) The Associated Press

Por JAVIER CÓRDOBA, Associated Press

SAN JOSE, Costa Rica (AP) — Uma gangue de ransomware que se infiltrou em alguns sistemas de computador do governo da Costa Rica aumentou sua ameaça, dizendo que seu objetivo agora é derrubar o governo.

Talvez aproveitando o fato de que o presidente Rodrigo Chaves estava no cargo há apenas uma semana, a gangue Conti, de língua russa, tentou aumentar a pressão para pagar um resgate aumentando sua exigência para US$ 20 milhões.

Chaves sugeriu na segunda-feira em uma coletiva de imprensa que o ataque estava vindo de dentro e de fora da Costa Rica.

“Estamos em guerra e isso não é exagero”, disse Chaves. Ele disse que as autoridades estavam lutando contra um grupo terrorista nacional que tinha colaboradores dentro da Costa Rica.

Caricaturas políticas

Chaves também disse que o impacto foi mais amplo do que se sabia anteriormente, com 27 instituições governamentais afetadas, incluindo municípios e serviços públicos estaduais. Ele culpou seu antecessor Carlos Alvarado por não investir em segurança cibernética e por não ter lidado com mais agressividade com os ataques nos últimos dias de seu governo.

Em uma mensagem na segunda-feira, Conti alertou que estava trabalhando com pessoas dentro do governo.

“Temos nossos membros internos em seu governo”, disse o grupo. “Também estamos trabalhando para obter acesso a seus outros sistemas, você não tem outra opção a não ser nos pagar. Sabemos que você contratou um especialista em recuperação de dados, não tente encontrar soluções alternativas.”

Apesar da ameaça de Conti, os especialistas veem a mudança de regime como altamente improvável - ou mesmo o objetivo real.

“Não vimos nada nem perto disso antes e é uma situação única”, disse Brett Callow, analista de ransomware da Emsisoft. “A ameaça de derrubar o governo é simplesmente eles fazerem barulho e não serem levados muito a sério, eu diria.

"No entanto, a ameaça de que eles possam causar mais interrupções do que já causam é potencialmente real e não há como saber quantos outros departamentos do governo eles podem ter comprometido, mas ainda não criptografados."

Gangue de ransomware ameaça derrubar o governo da Costa Rica

Conti atacou a Costa Rica em abril, acessando vários sistemas críticos do Ministério da Fazenda, incluindo alfândega e arrecadação de impostos. Outros sistemas governamentais também foram afetados e, um mês depois, nem todos estão funcionando plenamente.

Chaves declarou estado de emergência por causa do ataque assim que tomou posse na semana passada. O Departamento de Estado dos EUA ofereceu uma recompensa de $ 10 milhões por informações que levassem à identificação ou localização dos líderes do Conti.

Conti respondeu escrevendo: “Estamos determinados a derrubar o governo por meio de um ataque cibernético, já mostramos a você toda a força e poder, você introduziu uma emergência”.

A quadrilha também disse que estava aumentando o pedido de resgate para US$ 20 milhões. Ele pediu aos costarriquenhos que pressionassem seu governo a pagar.

O ataque criptografou dados do governo e a quadrilha disse no sábado que, se o resgate não fosse pago em uma semana, ele excluiria as chaves de descriptografia.

A declaração do Departamento de Estado dos EUA na semana passada disse que o grupo Conti foi responsável por centenas de incidentes de ransomware durante os últimos dois anos.

“O FBI estima que, em janeiro de 2022, houve mais de 1.000 vítimas de ataques associados ao ransomware Conti com pagamentos de vítimas superiores a US$ 150.000.000, tornando a variante do Conti Ransomware a variedade mais cara de ransomware já documentada”, disse o comunicado.

Embora o ataque esteja adicionando estresse indesejado aos primeiros dias de Chaves no cargo, é improvável que houvesse outra motivação além de dinheiro para a quadrilha.

“Acredito que este é simplesmente um ataque cibernético com fins lucrativos”, disse Callow, o analista. "Nada mais."

__

O escritor da Associated Press, Christopher Sherman, na Cidade do México, contribuiu para este relatório.

Copyright 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído.

Participe da conversa

Veja os comentários

Tags: Associated Press, negócios, crime, tecnologia, software

Galerias

Eleições

Caricaturas políticas sobre Joe Biden

Fotos

Fotos que você deve ver - maio de 2022

Fotos

Fotos: O preço das mudanças climáticas

Notícias

The Week in Cartoons de 16 a 20 de maio

Recomendado

Notícias Nacionais

A luta contra a proibição do aborto fora do estado

Notícias nacionais

Oklahoma aprova a mais rígida proibição do aborto

Política

Biden pede aprovação da OTAN para Finlândia e Suécia

Política

Senado aprova US$ 40 bilhões em ajuda à Ucrânia

Melhores países

A repressão chinesa aos uigures, explicada