Conti, le groupe de ransomware l’origine d’une attaque contre plusieurs ministres du Costa Rica, a lanc plusieurs avertissements violents contre le pays ce week-end. Il a port la demande de ranon 20 millions de dollars et menace dsormais de « renverser » le gouvernement du nouveau prsident Rodrigo Chaves. Dans deux messages publis sur leur site de fuite samedi, le groupe de pirates – qui a dj divulgu 97 % des 670 Go de donnes vols lors de ses attaques – a affirm que le gouvernement amricain « sacrifiait » le Costa Rica et que le gouvernement du pays devait payer les cls de dchiffrement pour dverrouiller ses systmes.
Profitant peut-tre du fait que Rodrigo Chaves, nouveau prsident du Costa Rica, n’est en fonction que depuis une semaine, le groupe de ransomware Conti, qui serait bas en Russie, a tent d’augmenter la pression pour le paiement d’une ranon en portant sa demande 20 millions de dollars. En effet, Conti a prcdemment men des attaques contre plusieurs infrastructures gouvernementales du pays et aurait russi drober environ 670 Go de donnes. sa prise de fonction, Chaves et son gouvernement ont immdiatement dclar l’tat d’urgence aprs avoir refus de payer la ranon initiale de 10 millions de dollars mise par Conti.
Nous sommes en guerre et ce n’est pas une exagration , a dclar Chaves. Il a dclar que les autorits luttaient contre un groupe terroriste national qui avait des collaborateurs l’intrieur du Costa Rica. Chaves a galement dclar que l’impact des attaques menes par le groupe tait plus important que ce que l’on connaissait jusqu’ prsent, puisque 27 institutions gouvernementales, dont des municipalits et des services publics, ont t touches. Il a reproch son prdcesseur, Carlos Alvarado, de ne pas avoir investi dans la cyberscurit et de ne pas avoir ragi plus nergiquement aux attaques dans les derniers jours de son gouvernement.
Dans un message diffus lundi sur ses rseaux sociaux, Conti a dclar qu’il travaillait avec des personnes l’intrieur du gouvernement. Nous avons nos initis dans votre gouvernement. Nous travaillons galement obtenir l’accs vos autres systmes, vous n’avez pas d’autres options que de nous payer. Nous savons que vous avez engag un spcialiste de la rcupration des donnes, n’essayez pas de trouver des solutions de contournement , a dclar le groupe. Le Costa Rica a reu l’aide de plusieurs pays et les tats-Unis ont lanc une prime de 10 millions de dollars pour toute personne lie Conti aprs l’attaque contre le Costa Rica.
En attendant, Conti a ajout : pourquoi ne pas simplement acheter une cl ? Je ne sais pas s’il y a eu des cas d’entre dans une situation d’urgence dans le pays en raison d’une cyberattaque. Dans une semaine, nous supprimerons les cls de dchiffrement pour le Costa Rica. Je lance un appel tous les rsidents du Costa Rica, allez voir votre gouvernement et organisez des rassemblements pour qu’il nous paie le plus rapidement possible. Si votre gouvernement actuel ne peut pas stabiliser la situation ? Peut-tre que a vaut la peine de le changer ? . Dans un autre message, le groupe a qualifi le prsident amricain Joe Biden de « terroriste ».
Conti a dclar qu’il augmentait le prix de la ranon 20 millions de dollars et qu’il commencerait appeler des responsables gouvernementaux pour exiger la ranon. Payez avant qu’il ne soit trop tard, votre pays a t dtruit par 2 personnes, nous sommes dtermins renverser le gouvernement au moyen d’une cyberattaque, nous vous avons dj montr toute la force et la puissance, vous avez introduit une urgence , a ajout le groupe. Malgr la menace de Conti, les experts considrent qu’un changement de rgime au Costa Rica est hautement improbable, ou mme le vritable objectif.
Nous n’avons jamais rien vu d’aussi proche de cela auparavant et c’est une situation assez unique. La menace de renverser le gouvernement est simplement qu’ils font du bruit et ne doit pas tre prise trop au srieux, je ne dirais pas. Cependant, la menace qu’ils pourraient causer plus de perturbations qu’ils ne l’ont dj fait est potentiellement relle et qu’il n’y a aucun moyen de savoir combien d’autres dpartements gouvernementaux ils peuvent avoir compromis, mais pas encore chiffrs , a dclar Brett Callow, analyste en ransomware chez Emsisoft. Conti a attaqu le Costa Rica en avril.
Il a accd plusieurs systmes critiques du ministre costaricien des Finances, notamment les douanes et la perception des impts. D’autres systmes ont galement t touchs et un mois plus tard, tous ne sont pas encore totalement oprationnels. Le pays est toujours confront d’importantes difficults, notamment en raison des dommages subis par le ministre des Finances. La semaine dernire, le pays a t contraint d’annoncer aux habitants que les impts doivent tre calculs la main et pays en personne dans les banques locales, par opposition au systme numrique que le pays utilisait auparavant.
Depuis le dbut de l’attaque, le dpartement du Trsor public n’a pu faire fonctionner aucun de ses services numriques, une situation qui a rendu presque impossible le traitement des documents, signatures et tampons requis par la loi. Le dpartement d’tat amricain a dclar la semaine dernire que le groupe Conti avait t responsable de centaines d’incidents de ransomware au cours des deux dernires annes. Le FBI estime qu’en janvier 2022, plus de 1 000 victimes d’attaques lies au ransomware Conti ont t recenses, avec des paiements dpassant 150 millions de dollars , indique le communiqu du dpartement d’tat amricain.
Cela fait du ransomware Conti la souche de ransomware la plus coteuse jamais documente , explique le communiqu. Enfin, selon certains analystes, bien que l’attaque contre le Costa Rica ajoute un stress indsirable aux premiers jours du mandat de Chaves, il est peu probable que le groupe ait eu une motivation autre que montaire. Je crois qu’il s’agit simplement d’une cyberattaque but lucratif. Rien de plus , a dclar l’analyste Callow.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du bras de fer entre Conti et le gouvernement costaricien ?
Selon vous, le gouvernement costaricien devrait-il payer la ranon de 20 millions de dollars ?
Voir aussi