L'attaque du rançongiciel a empêché le gouvernement de percevoir efficacement les impôts, et les salaires de certains employés publics sont soit surpayés, soit sous-payés, a déclaré Chaves, le président du Costa Rica. Il a reproché au gouvernement précédent de ne pas avoir investi pleinement dans la cybersécurité, et a également déclaré que l'affaire avait été qualifiée par le peuple costaricien « d'incident alors qu'en réalité il s'agit d'une crise nationale » : « Les responsabilités seront définies plus tard, mais pour le moment, nous nous concentrons sur le traitement de ce qui nous a été vendu comme un incident, alors qu'en réalité il s'agit d'une crise nationale ».Les ransomwares – et en particulier le gang de ransomwares Conti – sont devenus une force géopolitique au Costa Rica. Lundi, le nouveau président costaricien Rodrigo Chaves – qui a commencé son mandat de quatre ans il y a seulement un peu moins de deux semaines – a déclaré que le pays était « en guerre » avec le gang cybercriminel Conti, dont l'attaque par ransomware a désactivé les agences du gouvernement depuis avril.
Dans un message diffusé lundi sur ses réseaux sociaux, Conti a déclaré qu'il travaillait avec des personnes à l'intérieur du gouvernement. « Nous avons nos initiés dans votre gouvernement. Nous travaillons également à obtenir l'accès à vos autres systèmes, vous n'avez pas d'autres options que de nous payer. Nous savons que vous avez engagé un spécialiste de la récupération des données, n'essayez pas de trouver des solutions de contournement », a déclaré le groupe.
Dans une déclaration énergique faite à la presse le 16 mai, le président Chaves a également déclaré que Conti recevait de l'aide de collaborateurs à l'intérieur du pays et a appelé les alliés internationaux à l'aider. Le président, Rodrigo Chaves, a cité la « sécurité nationale » lorsqu'il a refusé de partager des détails sur l'identité des collaborateurs présumés ou sur la manière dont ils opèrent, selon un compte rendu de la conférence de presse de La Nación.
« Nous sommes en guerre et ce n'est pas une exagération », a déclaré Chaves. « La guerre est menée contre un groupe terroriste international ». Il a ajouté « qu'il y a des indications très claires que des personnes à l'intérieur du pays collaborent avec Conti », mais n'a pas partagé de détails.
Au cours du week-end, des messages publiés sur le site Web de Conti capturés par l'analyste des menaces d'Emsisoft, Brett Callow, ont appelé le peuple du Costa Rica à « organiser des rassemblements » pour forcer le gouvernement à payer et aussi que « nous sommes déterminés à renverser le gouvernement au moyen d'une cyberattaque ».
Conti a déclaré : « pourquoi ne pas simplement acheter une clé ? Je ne sais pas s'il y a eu des cas d'entrée dans une situation d'urgence dans le pays en raison d'une cyberattaque. Dans une semaine, nous supprimerons les clés de déchiffrement pour le Costa Rica. Je lance un appel à tous les résidents du Costa Rica, allez voir votre gouvernement et organisez des rassemblements pour qu'il nous paie le plus rapidement possible. Si votre gouvernement actuel ne peut pas stabiliser la situation ? Peut-être que ça vaut la peine de le changer ? ». Dans un autre message, le groupe a qualifié le président américain Joe Biden de « terroriste ».
De gauche à droite : Sigifredo Pérez, porte-parole du CNE (Commission nationale d'urgence), Carlos Alvarado, ministre du Micitt (ministère de l'Innovation, de la Science, de la Technologie et des Télécommunications), Nogui Acosta, ministre des Finances, Natalia Díaz, ministre de la Présidence, et le président Rodrigo Chaves.
Les attaquants ont exigé 20 millions de dollars, soit le double de la demande précédente de 10 millions de dollars, et ont également affirmé que les clés de déchiffrement seraient supprimées d'ici une semaine. « Payez avant qu'il ne soit trop tard, votre pays a été détruit par 2 personnes, nous sommes déterminés à renverser le gouvernement au moyen d'une cyberattaque, nous vous avons déjà montré toute la force et la puissance, vous avez introduit une urgence », a ajouté le groupe. Malgré la menace de Conti, les experts considèrent qu'un changement de régime au Costa Rica est hautement improbable, ou même le véritable objectif.
« Nous n'avons jamais rien vu d'aussi proche de cela auparavant et c'est une situation assez unique. La menace de renverser le gouvernement est simplement qu'ils font du bruit et ne doit pas être prise trop au sérieux, je ne dirais pas. Cependant, la menace qu'ils pourraient causer plus de perturbations qu'ils ne l'ont déjà fait est potentiellement réelle et qu'il n'y a aucun moyen de savoir combien d'autres départements gouvernementaux ils peuvent avoir compromis, mais pas encore chiffrés », a déclaré Brett Callow.
Chaves a déclaré une urgence nationale liée à l'attaque du 8 mai dans l...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.