Presiden Kosta Rika Umumkan Perang Melawan Conti Ransomware

Presiden Kosta Rika telah menyatakan bahwa negaranya sedang "perang", karena penjahat dunia maya menyerang sistem TI beberapa lembaga pemerintah.

Menurut Rodrigo Chaves, peretas memperoleh akses ke 27 lembaga pemerintah, termasuk kotamadya dan utilitas yang dikelola negara.

Kelompok Conti ransomware, yang diduga berbasis di Rusia, telah menaikkan permintaan tebusan menjadi $20 juta (£16 juta). 

Para pencuri membuat seruan online ke Kosta Rika untuk "keluar di jalan dan menuntut pembayaran."

Pada hari Senin, Chaves mengadakan konferensi pers untuk merinci "Rencana Implementasi Tindakan Keamanan Siber."

Meskipun gangguan yang meningkat pada departemen pemerintah, dia tidak membuat indikasi bahwa dia bermaksud untuk membayar uang tebusan.

Departemen Keuangan Kosta Rika memberi tahu pekerja pemerintah pada hari Rabu bahwa peretasan tersebut telah memengaruhi layanan pembayaran otomatis. Ini memperingatkan bahwa mereka tidak akan dibayar tepat waktu dan mereka perlu mengajukan pembayaran baik melalui email atau di atas kertas dengan tangan.

"Karena penurunan sementara sistem kelembagaan, layanan penerbitan sertifikat tentang jumlah pembayaran yang harus dibayar kepada pegawai negeri dari Administrasi Pusat dihentikan," kata kementerian itu.

"Semua aplikasi yang dikirimkan melalui email atau di jendela Akuntansi Nasional akan ditangani setelah layanan dipulihkan."

Menurut pemerintah, serangan itu juga berdampak pada perdagangan luar negeri negara itu dengan mempengaruhi sistem pajak dan bea cukainya.

Presiden, yang menjabat kurang dari dua minggu lalu, menyebut peristiwa itu sebagai "darurat nasional" dan berulang kali mengecam pendahulunya karena gagal menanggapi serangan siber dengan cukup serius.

Ketika serangan dimulai bulan lalu, para peretas menuntut $ 10 juta.

Menurut situs web pemerintah, menyatakan deklarasi keadaan darurat memungkinkannya untuk melakukan prosedur yang biasanya memerlukan persetujuan legislatif sendiri dalam kasus luar biasa.

Misalnya, ini memungkinkan pemerintah untuk mengalokasikan dana publik untuk mengatasi keadaan darurat tanpa terlebih dahulu mendapatkan persetujuan legislatif.

"Serangan di Kosta Rika oleh cyber criminal dan cyber terrorist telah dinyatakan sebagai darurat nasional," kata Chavez, menurut media lokal.

"Kami menandatangani perintah ini untuk menetapkan keadaan darurat nasional di seluruh sektor publik negara bagian Kosta Rika, yang memungkinkan masyarakat kami untuk menanggapi serangan itu sebagai tindakan kriminal."

Kelompok peretas Conti telah mempublikasikan lebih dari 600 terabyte data pemerintah secara online dan mengancam akan mempublikasikan lebih banyak lagi.

Ia juga menyatakan di situs web darknetnya bahwa ia akan menghapus kunci dekripsi yang diperlukan untuk memulihkan sistem komputer pemerintah ke normal, kecuali jika dibayar dalam waktu seminggu.

"Kami memiliki waktu kurang dari seminggu sampai kami menghancurkan kunci Anda, dan kami juga bekerja untuk memperoleh akses ke sistem Anda yang lain, jadi Anda tidak punya pilihan selain membayar kami," katanya.

Conti adalah kelompok ransomware berbahasa Rusia yang produktif yang telah bertanggung jawab atas sejumlah peretasan tingkat tinggi.

Kelompok ini melakukan "peretasan bencana" dari Layanan Kesehatan Irlandia pada Mei 2021.

Pada tanggal 6 Mei, Amerika Serikat mengumumkan hadiah $10 juta untuk informasi mengenai kepemimpinan kelompok tersebut.

Itu menyalahkan Conti ransomware atas serangan siber Kosta Rika.

The Conti ransomware group has targeted over a thousand organizations, extorting over $150 million in ransoms. Today @StateDept is offering rewards for information on Conti leadership and its affiliates. https://t.co/0RFkLKgK3U

— Ned Price (@StateDeptSpox) May 6, 2022

Analis keamanan siber Check Point Maya Horowitz mengatakan bahwa Kosta Rika bukan satu-satunya negara yang menjadi sasaran penjahat, yang mungkin akan disingkirkan oleh organisasi AS karena tekanan dari pihak berwenang di sana.

"Baru-baru ini, kami melihat dua serangan ransomware besar di Kosta Rika dan Peru, keduanya diduga dilakukan oleh kelompok Conti ransomware yang terkenal."

"Menurut penelitian terbaru kami, perencanaan pemerasan Conti ransomware sangat terkonsentrasi dan tergantung pada kemampuan korban untuk membayar," tambahnya.

Menurut Ny. Horowitz, data tersebut juga menunjukkan bahwa dampak finansial dari serangan ransomware "tujuh kali lebih besar dari permintaan pemerasan awal, tetapi kami memperkirakan dalam kasus serangan yang meluas terhadap pemerintah seperti yang kita lihat di sini, biaya keseluruhan akan jauh lebih tinggi."