di Enrico Forzinetti
Sono stati diffusi oltre 670 GB di file rubati a ministeri e agenzie governative del paese centroamericano. Gli Usa hanno promesso milioni di dollari a chi fornirà informazioni
Il nuovo presidente del Costa Rica, Rodrigo Chaves Robles, ha appena avuto il tempo di insediarsi prima di dover dichiarare lo stato di emergenza nel paese per un attacco hacker molto importante ai danni delle sue istituzioni. Si tratta di una cyber-offensiva che vede coinvolto il famoso collettivo Conti. L’attacco risale ormai allo scorso mese, ma solamente negli ultimi giorni sul sito della gang sono stati diffusi la quasi totalità dei 672 GB di documenti sottratti a ministeri e agenzie governative del Costa Rica. In un messaggio che precede i documenti si legge che l’attacco è stato realizzato da un misterioso «unc1756» con la collaborazione di un’altra persona soltanto e senza l’intervento di altri attori. L’hacker sostiene poi che il governo del paese avrebbe potuto evitare tutto questo semplicemente pagando il riscatto. Il presidente uscente Carlos Alvarado Quesada aveva già detto negli scorsi giorni di essersi rifiutato di dare i 10 milioni di dollari richiesti. Nel messaggio vengono poi annunciati per il futuro attacchi ancora più severi rispetto a quello realizzato contro il paese del Centro America.
Colpiti ministeri e agenzie
Tre le principali istituzioni colpite ci sono anche il ministero delle Finanze del paese (di cui sono stati anche messi offline i servizi digitali), quello del Lavoro e ancora quello della Scienza e della Tecnologia. Ma stando a quanto riporta la prima analisi del sito specializzato in cybersicurezza Bleeping Computer, è stato interessato anche il fondo che si occupa di famiglie e di sostegno sociale e ancora quello legato alla Sanità pubblica. Circostanze che hanno portato così il presidente Chaves Robles, insediatosi domenica 8 maggio dopo il voto dello scorso aprile, a dover subito intervenire con un decreto d’emergenza in modo da sollevare il livello di guardia del paese e permettere di difendersi meglio anche da eventuali nuove cyberoffensive.
La ricompensa degli Usa
La vicenda ha però subito superato i confini dello Stato centro-americano. Gli Usa hanno infatti deciso di offrire una ricompensa fino a 10 milioni di dollari per chi fornirà maggiori informazioni sull’identità o sulla localizzazione degli hacker legati al gruppo Conti. Altri 5 milioni di dollari sono destinati a coloro che porteranno all’arresto di una di queste persone.
I precedenti della gang Conti
Il collettivo Conti, vicino agli ambienti di Mosca, è piuttosto conosciuto nel mondo del cybercrime in cui opera come altre gang ransomware che per compiere attacchi informatici sfruttano hacker affiliati al nucleo centrale del gruppo. Non è un caso che anche i dati trafugati al Costa Rica siano stati diffusi apparentemente da un singolo hacker che si è appoggiato poi al sito su cui Conti diffonde i documenti. Negli ultimi anni i cybercriminali che ruotano attorno a questa organizzazione hanno preso in particolare modo di mira agenzie ed enti nel settore sanitario, come accaduto con il ministero della Salute irlandese a cui era stato chiesto un riscatto da 20 milioni di dollari. Ma la stessa Fbi, solamente un anno fa, aveva lanciato l’allerta sulle minacce del collettivo nei confronti di strutture sanitarie americane. Il collettivo Conti si è poi distinto per aver mostrato apertamente l’appoggio alla Russia nei giorni successivi all’invasione dell’Ucraina. Una presa di posizione che però gli era costata un attacco hacker da parte ucraina capace di sottrarre documenti e chat interne, diffusi per mostrare come la gang lavora e comunica. Un fatto che però non ha fermato il gruppo nelle proprie operazioni, come testimonia anche l’offensiva ai danni del Costa Rica.
10 maggio 2022 (modifica il 10 maggio 2022 | 14:30)
© RIPRODUZIONE RISERVATA
, 2022-05-10 12:39:00, Sono stati diffusi oltre 670 GB di file rubati a ministeri e agenzie governative del paese centroamericano. Gli Usa hanno promesso milioni di dollari a chi fornirà informazioni , Enrico Forzinetti
