Il Costa Rica è nella morsa degli attacchi informatici. Secondo quanto riferito dal New York Times, nelle scorse settimane un gruppo di hacker russi ha compiuto uno straordinario attacco informatico contro il governo del Costa Rica, paralizzando i sistemi di riscossione delle tasse e costringendo il Paese a dichiarare lo stato di emergenza. Ma chi c’è dietro questi attacchi contro il Paese centroamericano e perché è finito per essere bersaglio degli hacker? A rivendicare l’attacco, iniziato il 12 aprile scorso, è stato il gruppo “Conti”, che si ritiene abbia sede in Russia e che ha minacciato di far trapelare informazioni segrete a meno che non vengano pagati 20 milioni di dollari di riscatto. Gli esperti che seguono i movimenti di Conti hanno affermato che il gruppo ha recentemente iniziato a spostare l’attenzione dagli Stati Uniti e dall’Europa ai Paesi dell’America centrale e meridionale, forse per vendetta contro le nazioni che hanno sostenuto l’Ucraina nella guerra contro la Russia. Secondo il Nyt, Conti temeva inoltre un giro di vite da parte degli Stati Uniti, e ha così deciso di cambiare i suoi obiettivi. Il gruppo di hacker è responsabile di oltre 1.000 attacchi ransomware in tutto il mondo che hanno portato a guadagni per oltre 150 milioni di dollari, secondo le stime del Federal Bureau of Investigation.
Altri credono che il vero motivo di quest’attacco sia semplicemente di natura economica. Brett Callow, esperto di ransomware e analisi delle minacce di Emsisoft, ha dichiarato a TechCrunch che “non c’è motivo di credere che l’attacco al Costa Rica sia diverso da motivazioni finanziarie”. E Maya Horowitz, vicepresidente della ricerca presso Check Point Software, ha affermato che, sulla base della loro ricerca, la pianificazione delle estorsioni di Conti è “molto focalizzata e basata sulla capacità della vittima di pagare”.
L’emergenza nazionale in Costa Rica
Gli attacchi hacker da parte di Conti sono verificati dopo le elezioni presidenziali in Costa Rica che ha visto trionfare l’economista Rodrigo Chaves, leader del Partido Liberación Nacional, che ha battuto l’ex presidente José Maria Figueres, esponente del Partido Progreso SocialDemocrático (Ppsd). Quest’ultimo ha minimizzato l’attacco nei suoi primi comunicati stampa ufficiali, dipingendolo come un problema tecnico e proiettando un’immagine di stabilità e calma. Ma il neoeletto presidente Chaves ha iniziato il suo mandato presidenziale dichiarando l’emergenza nazionale. “Siamo in guerra” ha affermato Chaves durante una conferenza stampa tenutasi lo scorso 16 maggio, accusando il suo predecessore di non aver investito nella sicurezza informatica.
Il neo-presidente costaricano ha affermato che 27 istituzioni governative sono state colpite dall’attacco ransomware, nove delle quali in modo significativo. “Siamo di fronte a una situazione di disastro inevitabile, di calamità pubblica e di agitazione interna e anormale che, senza misure straordinarie, non può essere controllata dal governo”, ha affermato l’amministrazione Chaves nel dichiarare lo stato di emergenza. Secondo gli esperti, per tornare alla normalità potrebbero volerci mesi, vista anche la decisione del governo di non pagare i 20 milioni di dollari richiesti dagli hacker russi.
- Ucraina, la guerra sporca degli hacker
- Non sottovalutiamo la cyber war
- L’esercito di hacker al servizio della Corea del Nord
Che cos’è Conti, il gruppo hacker russo
Conti è noto come ransomware che pratica la “doppia estorsione”, il che significa che oltre a trattenere l’accesso ai sistemi, il malware potrebbe anche “rubare” le informazioni archiviate nel sistema. Gli hacker possono quindi minacciare di pubblicare queste informazioni private sul web se non viene effettuato un pagamento. Il gruppo Conti ha già pubblicato online più di 600 GB di dati del governo costaricano e ha minacciato di diffonderne altri se il governo proseguirà sulla linea dura.
Le ripercussioni potrebbero essere molto gravi. In un blog sul dark web, il gruppo Conti ha esortato i cittadini del Costa Rica a fare pressione sul loro governo affinché paghi il riscatto. Il gruppo di hacker ha anche avvertito di essere “determinato a rovesciare il governo per mezzo di un attacco informatico”, riferisce TechCrunch. La minaccia arriva da uno dei gruppi hacker più prolifici e pericolosi al mondo. L’FBI ha avvertito all’inizio di quest’anno che il gruppo era tra “le tre varianti principali” che hanno preso di mira le aziende negli Stati Uniti ed è stato accusato di attacchi ransomware contro dozzine di aziende, tra cui Fat Face, Shutterfly e il servizio sanitario irlandese.
