SAN JOSE, Costa Rica (AP) – Eine Ransomware-Bande, die einige Computersysteme der costaricanischen Regierung infiltriert hat, hat ihre Drohung verstärkt und erklärt, ihr Ziel sei es nun, die Regierung zu stürzen.
Vielleicht unter Ausnutzung der Tatsache, dass Präsident Rodrigo Chaves erst seit einer Woche im Amt war, versuchte die russischsprachige Conti-Bande, den Druck zur Zahlung eines Lösegelds zu erhöhen, indem sie ihre Forderung auf 20 Millionen Dollar erhöhte.
Chaves deutete am Montag in einer Pressekonferenz an, dass der Angriff sowohl von innerhalb als auch von außerhalb Costa Ricas kam.
„Wir befinden uns im Krieg, und das ist keine Übertreibung“, sagte Chaves. Er sagte, Beamte kämpften gegen eine nationale Terroristengruppe, die Kollaborateure in Costa Rica hatte.
Chaves sagte auch, dass die Auswirkungen breiter seien als bisher bekannt, da 27 Regierungsinstitutionen, darunter Kommunen und staatliche Versorgungsunternehmen, betroffen seien. Er warf seinem Vorgänger Carlos Alvarado vor, nicht in die Cybersicherheit investiert und in den letzten Tagen seiner Regierung nicht aggressiver mit den Angriffen umgegangen zu sein.
In einer Mitteilung vom Montag warnte Conti davor, mit Leuten innerhalb der Regierung zusammenzuarbeiten.
„Wir haben unsere Insider in Ihrer Regierung“, sagte die Gruppe. „Wir arbeiten auch daran, Zugang zu Ihren anderen Systemen zu erhalten, Sie haben keine andere Möglichkeit, als uns zu bezahlen. Wir wissen, dass Sie einen Datenwiederherstellungsspezialisten eingestellt haben, versuchen Sie nicht, Problemumgehungen zu finden.“
Trotz Contis Drohung halten Experten einen Regimewechsel für höchst unwahrscheinlich – oder sogar für das eigentliche Ziel.
„Wir haben noch nie etwas Vergleichbares gesehen, und es ist eine ziemlich einzigartige Situation“, sagte Brett Callow, Ransomware-Analyst bei Emsisoft. „Die Drohung, die Regierung zu stürzen, ist einfach, dass sie Lärm machen und nicht zu ernst genommen werden, würde ich nicht sagen.
„Die Gefahr, dass sie mehr Störungen verursachen könnten, als sie bereits haben, ist jedoch potenziell real und es gibt keine Möglichkeit zu wissen, wie viele andere Regierungsstellen sie möglicherweise kompromittiert, aber noch nicht verschlüsselt haben.“
Conti griff Costa Rica im April an und griff auf mehrere kritische Systeme im Finanzministerium zu, darunter Zoll und Steuererhebung. Andere Regierungssysteme waren ebenfalls betroffen und einen Monat später sind noch nicht alle voll funktionsfähig.
Chaves erklärte den Ausnahmezustand wegen des Angriffs, sobald er letzte Woche vereidigt wurde. Das US-Außenministerium hat eine Belohnung von 10 Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung oder Lokalisierung von Conti-Führungskräften führen.
Conti antwortete schriftlich: „Wir sind entschlossen, die Regierung durch einen Cyberangriff zu stürzen, wir haben Ihnen bereits alle Stärke und Macht gezeigt, Sie haben einen Notfall eingeleitet.“
Die Bande sagte auch, sie erhöhe die Lösegeldforderung auf 20 Millionen Dollar. Es forderte die Costaricaner auf, Druck auf ihre Regierung auszuüben.
Der Angriff hat Regierungsdaten verschlüsselt und die Bande sagte am Samstag, dass sie die Entschlüsselungsschlüssel löschen würde, wenn das Lösegeld nicht innerhalb einer Woche bezahlt würde.
In der Erklärung des US-Außenministeriums von letzter Woche heißt es, die Conti-Gruppe sei in den letzten zwei Jahren für Hunderte von Ransomware-Vorfällen verantwortlich gewesen.
„Das FBI schätzt, dass es bis Januar 2022 über 1.000 Opfer von Angriffen im Zusammenhang mit der Conti-Ransomware mit Opferauszahlungen von über 150.000.000 US-Dollar gab, was die Conti-Ransomware-Variante zum teuersten Ransomware-Stamm macht, der jemals dokumentiert wurde“, heißt es in der Erklärung.
Während der Angriff die frühen Tage von Chaves im Amt ungewollten Stress hinzufügt, ist es unwahrscheinlich, dass es für die Bande etwas anderes als eine monetäre Motivation gab.
„Ich glaube, dass dies einfach ein gewinnorientierter Cyberangriff ist“, sagte der Analyst Callow. “Nichts mehr.”
__
Der assoziierte Presseautor Christopher Sherman in Mexiko-Stadt hat zu diesem Bericht beigetragen.