O grupo que opera o ransomwre Conti publicou no último sábado, dia 14 de Maio de 2022, um post ameaçando destruir as chaves que decodificam sistemas critpgrafados do governo da Costa Rica, caso não recebam US$ 20 milhões em resgate. Neste momento, a Costa Rica está em estado de emergência, graças a um decreto do novo presidente, Rodrigo Chaves, que assumiu o cargo uma semana atrás. O decreto permite que o governo administre melhor as verbas para poder atender à emergência causada pelo ataque.
Inicialmente, os cibercriminosos haviam pedido um resgate de US$ 10 milhões. COmo ogoverno não pagou e além disso recebeu ajuda dos EUA, de Israel e de outros países, o valor foi elevado para o dobro.
Veja isso
EUA pagam US$ 15 milhões por delação do grupo Conti
Gangue do Conti gastou US$ 6 mi em um ano para realizar ataques
O ataque atingiu inicialmente os sites do Ministério das Finanças, Ministério da Ciência, Inovação, Tecnologia e Telecomunicações, Ministério do Trabalho e da Segurança Social, Fundo de Desenvolvimento Social e Subsídios Familiares, Instituto Nacional de Meteorologia, Fundo de Seguridade Social da Costa Rica e Sede Interuniversitária de Alajuela. O mesmo grupo já atacou a agência de inteligência do governo do Peru.
O ataque atingiu as plataformas alfandegárias e tributárias do país, além de várias outras agências governamentais. Até mesmo a distribuidora de energia de uma cidade da Costa Rica foi atingida.
No post de sábado os cibercriminosos dizem textualmente: “Temos nossos insiders em seu governo, recomendo que seu responsável entre em contato com UNC1756, falta menos de uma semana para destruirmos suas chaves, também estamos trabalhando para obter acesso a seus outros sistemas, você não tem outra opção a não ser nos pagar, sabemos que você contratou um especialista em recuperação de dados, não tente encontrar soluções alternativas, me comunico com todos nesta área de negócios, tenho insiders até mesmo em seu governo! Apelo mais uma vez aos moradores da Costa Rica que saiam à rua e exija pagamento Outra tentativa de contato através de outros serviços será punida com a exclusão da chave”.