BBC, 18/05/2022
O presidente da Costa Rica diz que seu país está "em guerra", pois os cibercriminosos causam grandes interrupções nos sistemas de TI de vários ministérios do governo.
Rodrigo Chaves disse que hackers se infiltraram em 27 instituições governamentais, incluindo prefeituras e concessionárias estatais.
O cartel de ransomware Conti, que se acredita ser administrado pela Rússia, aumentou sua demanda de resgate para US$ 20 milhões (£ 16 milhões).
Os criminosos postaram um apelo online aos costarriquenhos para "saiam às ruas e exijam o pagamento".
O Sr. Chaves deu uma conferência de imprensa na segunda-feira para delinear o seu "Plano de Implementação de Medidas de Segurança Cibernética".
Ele não deu nenhuma indicação de que estava planejando pagar o resgate, apesar da crescente inquietação nos departamentos do governo.
Na quarta-feira, o Departamento do Tesouro da Costa Rica disse a funcionários públicos que o hack afetou os serviços de pagamento automático. O órgão alertou que eles não seriam pagos em dia e precisariam solicitar seus salários por e-mail ou em papel à mão.
O ministério disse: “Devido ao abrandamento temporário dos sistemas institucionais, está suspenso o serviço de emissão de certidões relativas aos montantes dos salários devidos aos funcionários da Administração Central. Todas as solicitações recebidas por e-mail ou nas janelas da Contabilidade Nacional serão atendidas assim que os sistemas forem restaurados."
.@RodrigoChavesR, President of Costa Rica, highlights the country’s commitment to equal opportunity. Watch the full session here: https://t.co/BIO5wEznUC @presidenciacr #wef22 pic.twitter.com/LW7CEUX8OK
— World Economic Forum (@wef) May 24, 2022
Segundo o governo, os ataques também afetaram o comércio exterior do país, atingindo seus sistemas tributário e alfandegário.
O presidente, que foi eleito há menos de duas semanas, declarou o incidente uma "emergência nacional" e culpou repetidamente seu antecessor por não levar o ataque cibernético suficientemente a sério.
Os hackers exigiam US$ 10 milhões quando o ataque começou no mês passado.
Um site oficial do governo diz que uma declaração de estado de emergência permite, em casos excepcionais, realizar por conta própria alguns procedimentos que normalmente exigiriam aprovação legislativa.
Por exemplo, permite que o governo aloque recursos públicos para lidar com uma emergência, sem prévio consentimento legislativo.
"O ataque sofrido pela Costa Rica nas mãos de criminosos cibernéticos, terroristas cibernéticos, é declarado uma emergência nacional", disse Chávez, segundo a mídia local.
“Estamos assinando este decreto, precisamente, para declarar estado de emergência nacional em todo o setor público do estado da Costa Rica e permitir que nossa sociedade responda a esses ataques como (sendo) ações criminosas”.
O grupo de hackers Conti postou mais de 600 gigabytes de dados do governo online e está ameaçando publicar mais.
Também postou em seu site da darknet que excluirá as chaves de descriptografia necessárias para restaurar os sistemas de computador do governo à normalidade, a menos que seja pago dentro de uma semana.
"Falta menos de uma semana até destruímos suas chaves, também estamos trabalhando para obter acesso a seus outros sistemas, você não tem outra opção a não ser nos pagar", ameaçou.
Em seu site na darknet, Conti escreve ao governo da Costa Rica: "Você está nos forçando a usar métodos terríveis..."
E "terrível" é a palavra que muitos pesquisadores de segurança cibernética estão usando para descrever essas novas táticas que os hackers estão usando para pressionar o governo da Costa Rica a pagar.
No passado, as equipes de ransomware atacaram órgãos públicos e governos locais, mas é raro ver um ataque tão disruptivo a um estado.
Também é inédito ver ameaças tão agressivas e apelos diretos aos costarriquenhos para "ir às ruas".
Os hackers também afirmam ter agentes dentro do governo - o que pode ser improvável, mas aumenta ainda mais a pressão sobre o presidente.
De certa forma, tudo parece desesperador.
Conti provavelmente colocou muito empenho em seu ataque e parece que pode sair de mãos vazias.
Mas também é outro lembrete terrível do poder que os hackers criminosos podem exercer, mesmo contra governos.
Conti é um prolífico grupo de ransomware de língua russa responsável por muitos hacks de alto perfil.
Em maio de 2021, o grupo realizou um "hack catastrófico" do Serviço de Saúde Irlandês.
Em 6 de maio, os EUA ofereceram uma recompensa de US$ 10 milhões por informações sobre a liderança do grupo.
E culpou Conti pelos ataques cibernéticos que atingiram a Costa Rica.
The Conti ransomware group has targeted over a thousand organizations, extorting over $150 million in ransoms. Today @StateDept is offering rewards for information on Conti leadership and its affiliates. https://t.co/0RFkLKgK3U
— Ned Price (@StateDeptSpox) May 6, 2022
A pesquisadora de segurança cibernética Maya Horowitz, da Check Point, diz que a Costa Rica não é o único país a ser alvo de criminosos, que podem estar longe das organizações americanas por causa da pressão das autoridades locais.
"Recentemente, vimos dois ataques maciços de ransomware na Costa Rica e no Peru, ambos executados pela infame gangue de ransomware Conti. Com base em nossas pesquisas mais recentes, o planejamento de extorsão de Conti é muito focado e baseado na capacidade da vítima de pagar", acrescentou.
Horowitz disse que a pesquisa também sugere que o impacto financeiro de um ataque de ransomware é "sete vezes maior do que a demanda inicial de extorsão, mas assumimos que no caso de um ataque amplo a um governo como vemos aqui, os custos totais serão consideravelmente mais".
Nota do editor do blog: estranhamente, não houveram ataques a El Salvador, o primeiro país a adotar as criptomoedas como moedas oficiais de estado. Mas a Costa Rica, que muito timidamente adotou o uso da tecnologia, sem torná-la uma política de estado, tornou-se um alvo fácil e constante. El Salvador sediou uma conferência internacional sobre a adoção das criptomoedas (segunda 16), da qual a Costa Rica também participou. Muito propício que o menos afetado fale sobre a legitimidade do uso da tecnologia, e quiçá sua segurança nas transações. E muito mais propício que os ataques ocorram logo em seguida, sendo que somente El Salvador foi poupado, enquanto o restante não. Eu não duvido que Bukele sugira um mecanismo comum entre os países. Tudo muito oportuno, tudo uma "coincidência". O próprio Chavez, um economista, segundo a imprensa, propõe a eliminação gradual do papel moeda. Então, qual seria a surpresa de.. sei lá! De zero pessoas – em saber que os ataques podem ser nada além de desculpas para criar uma cimeira imbecil, onde se propõe que os países entrem na brincadeira, e proponham uma maior fusão dos sistemas financeiros, principalmente por conta da pandemia, pois os recursos são importantíssimos e não podem cair em mãos erradas, não é mesmo? Nada é por um acaso, e temos de ficar atentos a tudo: Lula propôs uma moeda única, El Salvador adotou as criptomoedas, e o presidente da Costa Rica fala de forma categórica em substituir o papel moeda. O movimento globalista está puxando as cordas nos seus devidos lugares, e as mudanças estão acontecendo. Infelizmente, muitas pessoas ainda não perceberam.
Artigos recomendados: Costa Rica e El Salvador
Nenhum comentário:
Postar um comentário