X-ray

Costa Rica e a guerra contra o grupo Conti

Costa Rica recretou emergência nacional dos ciberataques levados a cabo pelo grupo Conti que paralisaram várias entidades há mais de um mês

Por Rui Damião . 06/07/2022

Costa Rica e a guerra contra o grupo Conti

8 de maio de 2022. Rodrigo Chaves toma posse como o 49.º presidente da Costa Rica e promete “reconstruir” o país e combater a corrupção e o tráfico de droga. Depois do seu discurso – onde anuncia as linhas orientadoras pelas quais o seu mandato de quatro anos se vai reger –, o recém-eleito presidente decreta emergência nacional.

A razão: ciberataques de ransomware por parte do grupo Conti, a 12 de abril, que permitiram o roubo de, pelo menos, 672GB de dados de várias agências governamentais que ficou inoperacional. Na semana do decreto de emergência nacional, já 97% desses dados tinham sido carregados na Internet.

O grupo Conti terá pedido um resgate de dez milhões de dólares. Tendo em conta que a lei da Costa Rica proíbe a participação neste tipo de negociações, o presidente Carlos Alvarado – antecessor de Rodrigo Chaves – recusou-se a pagar qualquer tipo de resgate.

A campanha de ransomware iniciou-se – como referido – em abril com um ataque contra o ministério das finanças que afetou muitos dos sistemas críticos. O ransomware depressa se espalhou para outros ministérios e agências governamentais. Mesmo mais de um mês depois, alguns destes sistemas ainda não estão a funcionar corretamente.

“Estamos em guerra”

A 16 de maio, Rodrigo Chaves indicou, de acordo com meios locais, que “estamos em guerra e isto não é um exagero. A guerra é contra um grupo terrorista internacional que, aparentemente, tem operacionais na Costa Rica. Há indícios muito claros que pessoas dentro do país estão a colaborar com o Conti”.

O Conti é considerado pelo governo dos Estados Unidos como um dos tipos de ransomware que mais dinheiro gerou, tendo afetado milhares de vítimas e feito 150 milhões de dólares em resgates. O próprio governo norte-americano ofereceu uma recompensa até dez milhões de dólares pela identificação e localização de membros do grupo em posições de liderança.

A ‘declaração de guerra’ de Rodrigo Chaves chegou depois de o grupo ter declarado a sua intenção de “derrubar o governo através de um ciberataque”. Numa mensagem no site do Conti, o grupo apelou aos cidadãos da Costa Rica para pressionar o seu governo a pagar o resgate. Após a ‘declaração de guerra’, o grupo aumentou o pedido de resgate para 20 milhões de dólares.

O presidente indicou, também, que o impacto do ciberataque era maior do que inicialmente previsto, afetando 27 instituições governamentais, incluindo o ministério das finanças, o ministério do trabalho e o ministério da segurança social.

Chaves culpou, ainda, o seu antecessor – Carlos Alvarado – pela falta de investimento em cibersegurança e por não ter sido mais agressivo a lidar com os ciberataques nos últimos dias do seu governo. De relembrar que o agora presidente Rodrigo Chaves serviu como ministro das finanças de Carlos Alvarado entre 2019 e 2020.

“Estamos a trabalhar para ter mais acesso”

Também a 16 de maio, o grupo publicou uma mensagem onde alertava que tinha pessoas dentro do governo da Costa Rica. “Também estamos a trabalhar para ganhar acesso a outros sistemas, não têm outra opção se não pagar. Sabemos que contrataram um especialista em recuperação de dados, não tentem encontrar outras maneiras”, alertou o grupo.

Já depois dos Estados Unidos terem oferecido uma recompensa por informação, o grupo respondeu que estavam “determinados em derrubar o governo através de um ciberataque, já mostrámos a todos que temos a força e o poder, vocês introduziram uma emergência”.

Ouvido pela Associated Press, o analista de ransomware Brett Callow indicou que esta é uma situação única e que “a ameaça de derrubar o governo é simplesmente para fazer barulho e não deve ser levada a sério. No entanto, a ameaça de que podem causar mais disrupção do que aquilo que já causaram é potencialmente real e não há como saber quantos departamentos do governo já foram comprometidos, mas ainda não foram encriptados”.

Até ao momento, nenhum dos lados parece recuar: o presidente da Costa Rica mantém-se intransigente e afirma que não vai pagar; o grupo diz que não para até conseguir o seu objetivo. Sendo esta uma das primeiras vezes em que um país assume estar em guerra com um grupo cibercriminoso, o mundo olha com atenção para a Costa Rica para aprender as lições para o dia em que uma disrupção do mesmo tamanho os atinja.


REVISTA DIGITAL

IT SECURITY Nº7 Agosto 2022

IT SECURITY Nº7 Agosto 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.