Costa Rica chaos un avertissement que la menace de ransomware demeure

Costa Rica chaos un avertissement que la menace de ransomware demeure

Le président du Costa Rica, Rodrigo Chaves Robles, sourit lors de la séance plénière d’ouverture du Sommet des Amériques le 9 juin 2022 à Los Angeles. Le Costa Rica est sous le choc d’attaques de rançongiciels sans précédent qui perturbent la vie quotidienne de ce pays d’Amérique centrale depuis deux mois. Crédit : AP Photo/Marcio Jose Sanchez, Fichier

Les enseignants incapables d’obtenir des chèques de paie. Systèmes fiscaux et douaniers paralysés. Les responsables de la santé ne peuvent pas accéder aux dossiers médicaux ou suivre la propagation du COVID-19. Le président d’un pays déclare la guerre aux hackers étrangers en disant qu’ils veulent renverser le gouvernement.

Depuis deux mois maintenant, le Costa Rica est sous le choc d’attaques de rançongiciels sans précédent qui perturbent la vie quotidienne de ce pays d’Amérique centrale. C’est une situation qui soulève des questions sur le rôle des États-Unis dans la protection des nations amies contre les cyberattaques à un moment où les gangs criminels basés en Russie ciblent les pays moins développés d’une manière qui pourrait avoir des répercussions mondiales majeures.

“Aujourd’hui, c’est le Costa Rica. Demain, ce pourrait être le canal de Panama”, a déclaré Belisario Contreras, ancien responsable du programme de cybersécurité à l’Organisation des États américains, faisant référence à une voie maritime majeure d’Amérique centrale qui transporte une grande quantité d’importations et d’exportations américaines. Circulation.

L’année dernière, des cybercriminels ont lancé des attaques de rançongiciels aux États-Unis qui ont forcé la fermeture d’un oléoduc qui alimente la côte Est, interrompu la production de la plus grande entreprise de transformation de viande au monde et compromis une importante société de logiciels qui compte des milliers de clients dans le monde.

L’administration Biden a répondu par une action gouvernementale globale comprenant des efforts diplomatiques, d’application de la loi et de renseignement destinés à faire pression sur les opérateurs de ransomwares.

Depuis lors, les gangs de rançongiciels se sont éloignés des cibles de « gros gibier » aux États-Unis à la poursuite de victimes peu susceptibles de provoquer une réponse forte de la part des États-Unis.

“Ils sont toujours prolifiques, ils gagnent énormément d’argent, mais ils ne font tout simplement pas la une des journaux tous les jours”, a déclaré Eleanor Fairford, directrice adjointe du National Cyber ​​​​Security Centre du Royaume-Uni, lors d’une récente conférence américaine sur les ransomwares. .

Il est difficile de suivre les tendances des attaques de ransomwares, dans lesquelles les criminels cryptent les données des victimes et exigent un paiement pour les ramener à la normale. NCC Group, une société britannique de cybersécurité qui suit les attaques de ransomwares, a déclaré que le nombre d’incidents de ransomwares par mois jusqu’à présent cette année était plus élevé qu’il ne l’était en 2021. La société a noté que le groupe de ransomwares CL0P, qui a ciblé de manière agressive les écoles et les soins de santé organisations, ont repris le travail après avoir effectivement fermé pendant plusieurs mois.

Mais Rob Joyce, le directeur de la cybersécurité à l’Agence de sécurité nationale, a déclaré publiquement qu’il y a eu une diminution du nombre d’attaques de rançongiciels depuis l’invasion de l’Ukraine par la Russie grâce à des préoccupations accrues concernant les cyberattaques et de nouvelles sanctions qui rendent la tâche plus difficile pour les Russes. criminels basés pour déplacer de l’argent.

Le gang de rançongiciels connu sous le nom de Conti a lancé la première attaque contre le gouvernement costaricien en avril et a exigé un paiement de 20 millions de dollars, incitant le président nouvellement installé Chaves Robles à déclarer l’état d’urgence alors que les bureaux des impôts et des douanes, les services publics et d’autres services étaient mis hors ligne. “Nous sommes en guerre et ce n’est pas une exagération”, a-t-il déclaré.

Plus tard, une deuxième attaque, attribuée à un groupe connu sous le nom de Hive, a assommé le service de santé publique et d’autres systèmes. Les informations sur les ordonnances individuelles sont hors ligne et certains travailleurs ont passé des semaines sans leur chèque de paie. Cela a causé des difficultés importantes à des personnes comme Alvaro Fallas, un enseignant de 33 ans.

“Je vis avec mes parents et mon frère et ils dépendent de moi”, a-t-il déclaré.

Au Pérou, Conti a également attaqué l’agence de renseignement du pays. Le site d’extorsion darkweb du gang publie des documents prétendument volés avec les informations de l’agence, comme un “secret” du marché des documents qui détaille les efforts d’éradication de la coca.

Les experts estiment que les pays en développement comme le Costa Rica et le Pérou resteront des cibles particulièrement mûres. Ces pays ont investi dans la numérisation de leur économie et de leurs systèmes, mais ne disposent pas de défenses aussi sophistiquées que les nations plus riches .

Le Costa Rica est depuis longtemps une force stable dans une région souvent connue pour ses bouleversements. Il a une longue tradition démocratique et des services gouvernementaux bien gérés.

Paul Rosenzweig, un ancien haut responsable du DHS et cyberconsultant qui est maintenant un résident légal du Costa Rica, a déclaré que le pays présente un cas test pour ce que le gouvernement américain doit exactement à ses gouvernements amis et alliés qui sont victimes d’attaques perturbatrices de ransomwares. Bien qu’une attaque contre un pays étranger puisse ne pas avoir d’impact direct sur les intérêts américains, le gouvernement fédéral a toujours un fort intérêt à limiter la manière dont les criminels rançongiciels peuvent perturber l’économie numérique mondiale, a-t-il déclaré.

“Le Costa Rica est un parfait exemple parce que c’est le premier”, a déclaré Rosenzweig. “Personne n’a jamais vu un gouvernement attaqué auparavant.”

Jusqu’à présent, l’administration Biden a peu parlé publiquement de la situation au Costa Rica. Les États-Unis ont fourni une assistance technique par le biais de leur agence de cybersécurité et de sécurité des infrastructures, via un programme de partage d’informations avec des pays du monde entier. Et le Département d’Etat a offert une récompense pour l’arrestation des membres de Conti.

Eric Goldstein, directeur adjoint exécutif de la cybersécurité à la CISA, a déclaré que le Costa Rica disposait d’une équipe d’intervention d’urgence informatique qui avait une relation établie avec ses homologues aux États-Unis avant les incidents. Mais son agence étend sa présence internationale en créant son premier poste d’attaché à l’étranger au Royaume-Uni. Elle en prévoit d’autres dans des lieux encore non précisés.

“Si nous pensons à notre rôle, CISA et le gouvernement américain, il est intrinsèquement bien sûr de protéger les organisations américaines. Mais nous savons intuitivement que les mêmes acteurs de la menace utilisent les mêmes vulnérabilités pour cibler les victimes dans le monde entier”, a-t-il déclaré.

Conti est l’un des gangs de rançongiciels les plus prolifiques actuellement en activité et a atteint plus de 1 000 cibles et reçu plus de 150 millions de dollars de paiements au cours des deux dernières années, selon les estimations du FBI.

Au début de l’invasion de l’Ukraine, certains membres de Conti se sont engagés sur le site Web sombre du groupe à “utiliser toutes nos ressources possibles pour riposter aux infrastructures critiques d’un ennemi” si la Russie était attaquée. Peu de temps après, des journaux de discussion sensibles qui semblent appartenir au gang ont été divulgués en ligne, dont certains semblaient montrer des liens entre le gang et le gouvernement russe.

Certains chercheurs en cybermenaces affirment que Conti pourrait être en train de changer de marque et que son attaque contre le Costa Rica pourrait être un coup publicitaire pour fournir une histoire plausible à la disparition du groupe. Les groupes de rançongiciels qui reçoivent beaucoup d’attention des médias disparaissent souvent, seulement pour que leurs membres réapparaissent plus tard sous un nouveau nom.

Sur son site darkweb, Conti a nié que ce soit le cas et continue de publier les dossiers des victimes. Les cibles les plus récentes du gang comprennent un service des parcs municipaux dans l’Illinois, une entreprise de fabrication dans l’Oklahoma et un distributeur alimentaire au Chili.


Le Costa Rica déclare l’état d’urgence dans une cyberattaque en cours


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Costa Rica chaos un avertissement que la menace de ransomware demeure (17 juin 2022) récupéré le 17 juin 2022 sur https://techxplore.com/news/2022-06-costa-rica-chaos-ransomware-threat.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.