Na een maand van verlammende ransomware-aanvallen, heeft Costa Rica de noodtoestand uitgeroepen. Deze maatregel is normaal gesproken enkel voorbehouden voor natuurrampen of de coronapandemie en verleent de regering meer bevoegdheden om de digitale aanval te behandelen als een vorm van zware criminaliteit.

De cyberaanval begon in april dit jaar, toen het ministerie van Financiën als eerste meldde dat een aantal van zijn systemen waren getroffen, waaronder de douane en het nationale systeem dat de belastingen int. Daarnaast waren er aanvallen gericht tegen het personeelssysteem van de sociale zekerheid en het ministerie van Arbeid.

Russische Conti-bende

De Russische Conti-bende eiste niet veel later de verantwoordelijkheid voor de aanvallen op en verlangde 10 miljoen dollar losgeld van de Costaricaanse regering. Die weigerde dat, waardoor een groot deel van het overheidssysteem nog altijd niet functioneert. Onderwijl ondervindt de economie van het land de serieuze gevolgen hiervan. Al het papierwerk voor zowel de import als de export moet nu bijvoorbeeld handmatig worden afgehandeld, wat tot grote vertragingen leidt.

Daarnaast heeft de groep 672 gigabyte aan gevoelige informatie op het internet gelekt. Het gaat hierbij om inloggegevens en persoonlijke informatie van ambtenaren. Conti lijkt met deze actie de regering van Costa Rica verder onder druk te willen zetten.

Als reactie op de cyberaanval kondigde de nieuwe president Rodrigo Chaves afgelopen woensdag officieel de noodtoestand aan. In zijn verklaring verwijst de president naar “cyberterroristen”, die het land in gijzeling houden. Ondertussen wordt er heftig gedebatteerd over de vraag of het losgeld niet alsnog moet worden betaald. De noodtoestand verleent de regering meer bevoegdheid om de digitale aanval te behandelen als een vorm van zware criminaliteit.

“Hoewel de overheid nu proactieve stappen kan zetten en sneller kan reageren op problemen, zullen dit soort aanvallen nooit te voorkomen zijn”, aldus Silas Cutler van het cybersecuritybedrijf Stairwell.

Aanvallen met levensbedreigende gevolgen

De Conti-groep is een Russischtalige ransomware groep die als meedogenloos bekend staat. De groep richt zich op organisaties waarvan de aanvallen levensbedreigende gevolgen kunnen hebben, zoals ziekenhuizen, meldkamers van ambulances en politiediensten.

Recentelijk bleek de helft van de Amerikaanse ziekenhuizen het slachtoffer te zijn geweest van ransomware in 2021. De instellingen waren genoodzaakt om een deel of alle servers uit schakelen, wat gemiddeld tussen de 21.000 tot 45.000 dollar per uur kostte.

De aanval op Costa Rica zou mogelijk een voorbode kunnen zijn op meer toekomstige activiteiten van de Conti-groep. Op hun eigen nieuwssite is een bericht gepubliceerd waarin staat dat de aanval slechts een “demonstratie” is. 

Vorige week loofde het Amerikaanse ministerie van Buitenlandse Zaken een beloning van 15 miljoen dollar uit voor de informatie die leidt tot de identificatie of arrestatie van de leiders van de bende. De Amerikanen zeggen dat de Conti-groep de afgelopen twee jaar verantwoordelijk was geweest voor honderden ransomware-incidenten. De schade die de Russen hebben aangericht zou al meer dan 150 miljoen dollar bedragen, volgens de FBI.

(ns)