SAN JOSE, Costa Rica (AP) – Un gang de rançongiciels qui s’est infiltré dans certains systèmes informatiques du gouvernement costaricien a renforcé sa menace, affirmant que son objectif est désormais de renverser le gouvernement.
Saisissant peut-être le fait que le président Rodrigo Chaves n’était en poste que depuis une semaine, le gang russophone Conti a tenté d’augmenter la pression pour payer une rançon en portant sa demande à 20 millions de dollars.
Chaves a suggéré lundi lors d’une conférence de presse que l’attaque provenait de l’intérieur et de l’extérieur du Costa Rica.
“Nous sommes en guerre et ce n’est pas une exagération”, a déclaré Chaves. Il a déclaré que les responsables combattaient un groupe terroriste national qui avait des collaborateurs à l’intérieur du Costa Rica.
Chaves a également déclaré que l’impact était plus large que prévu, avec 27 institutions gouvernementales, y compris des municipalités et des services publics, touchées. Il a reproché à son prédécesseur Carlos Alvarado de ne pas avoir investi dans la cybersécurité et de ne pas avoir fait face de manière plus agressive aux attaques dans les derniers jours de son gouvernement.
Dans un message lundi, Conti a averti qu’il travaillait avec des personnes au sein du gouvernement.
“Nous avons nos initiés dans votre gouvernement”, a déclaré le groupe. “Nous travaillons également sur l’accès à vos autres systèmes, vous n’avez pas d’autre choix que de nous payer. Nous savons que vous avez embauché un spécialiste de la récupération de données, n’essayez pas de trouver des solutions de contournement.
Malgré la menace de Conti, les experts considèrent le changement de régime comme un objectif hautement improbable, voire le véritable objectif.
“Nous n’avons jamais rien vu de semblable auparavant et c’est une situation assez unique”, a déclaré Brett Callow, analyste des ransomwares chez Emsisoft. « La menace de renverser le gouvernement, c’est simplement qu’ils fassent du bruit et qu’ils ne soient pas pris trop au sérieux, je ne dirais pas.
“Cependant, la menace qu’ils pourraient causer plus de perturbations qu’ils n’en ont déjà est potentiellement réelle et qu’il n’y a aucun moyen de savoir combien d’autres ministères ils ont pu compromettre mais pas encore chiffrés.”
Conti a attaqué le Costa Rica en avril, accédant à plusieurs systèmes critiques du ministère des Finances, y compris les douanes et la perception des impôts. D’autres systèmes gouvernementaux ont également été touchés et un mois plus tard, tous ne fonctionnent pas pleinement.
Chaves a déclaré l’état d’urgence suite à l’attaque dès qu’il a prêté serment la semaine dernière. Le Département d’État américain a offert une récompense de 10 millions de dollars pour toute information permettant d’identifier ou de localiser les dirigeants de Conti.
Conti a répondu en écrivant: “Nous sommes déterminés à renverser le gouvernement au moyen d’une cyberattaque, nous vous avons déjà montré toute la force et le pouvoir, vous avez introduit une urgence.”
Le gang a également déclaré qu’il augmentait la demande de rançon à 20 millions de dollars. Il est demandé aux Costariciens de faire pression sur leur gouvernement pour qu’il paie.
L’attaque a chiffré les données du gouvernement et le gang a déclaré samedi que si la rançon n’était pas payée dans une semaine, il supprimerait les clés de déchiffrement.
La déclaration du département d’État américain la semaine dernière a déclaré que le groupe Conti avait été responsable de centaines d’incidents de ransomware au cours des deux dernières années.
“Le FBI estime qu’en janvier 2022, il y avait eu plus de 1 000 victimes d’attaques associées au ransomware Conti avec des paiements aux victimes dépassant 150 000 000 $, faisant de la variante Conti Ransomware la souche de ransomware la plus coûteuse jamais documentée”, indique le communiqué.
Bien que l’attaque ajoute un stress indésirable aux premiers jours de Chaves au pouvoir, il est peu probable qu’il y ait eu autre chose qu’une motivation monétaire pour le gang.
“Je pense qu’il s’agit simplement d’une cyberattaque à but lucratif”, a déclaré Callow, l’analyste. “Rien de plus.”
__
L’écrivain d’Associated Press Christopher Sherman à Mexico a contribué à ce rapport.
.
