Hacker, die einen sich vertiefenden, massiven Ransomware-Angriff auf Costa Rica durchführen, haben jetzt damit gedroht, die dortige Regierung zu „stürzen“, wenn sie nicht bekommen, was sie wollen.
Tatsächlich hat die Regierung vergangene Woche den Ausnahmezustand ausgerufen, nachdem ein Angriff der Conti-Gruppe Computernetzwerke infiziert hatte. Aber jetzt hat sich das Ziel geändert, laut The Associated Press , die Regierung zu stürzen .
Der neu gewählte Präsident Rodrigo Chaves sagte Reportern am Montag, dass die russischsprachige Cyber-Bande ihre Lösegeldzahlung auf 20 Millionen Dollar erhöht habe, und fügte hinzu, dass der Angriff 27 Regierungsinstitutionen, darunter Behörden und Versorgungsunternehmen auf Bundes-, Landes- und kommunaler Ebene, lahmgelegt oder betroffen habe.
„Wir befinden uns im Krieg, und das ist keine Übertreibung“, sagte Chaves und fügte hinzu, dass Beamte glauben, es mit einer nationalen Terroristengruppe zu tun zu haben, die Kollaborateure in Costa Rica selbst hat.
In einer Mitteilung vom Montag warnte Conti davor, mit Leuten innerhalb der Regierung zusammenzuarbeiten.
„Wir haben unsere Insider in Ihrer Regierung“, sagte die Gruppe. „Wir arbeiten auch daran, Zugang zu Ihren anderen Systemen zu erhalten, Sie haben keine andere Möglichkeit, als uns zu bezahlen. Wir wissen, dass Sie einen Datenwiederherstellungsspezialisten eingestellt haben, versuchen Sie nicht, Problemumgehungen zu finden.“
„Wir sind entschlossen, die Regierung durch einen Cyberangriff zu stürzen, wir haben Ihnen bereits alle Stärke und Macht gezeigt, Sie haben einen Notfall eingeleitet“, fügte die Cybergang hinzu.
Trotz Contis Drohung halten Experten einen Regimewechsel jedoch für höchst unwahrscheinlich – auch wenn er das eigentliche Ziel ist.
„Wir haben noch nie etwas Vergleichbares gesehen, und es ist eine ziemlich einzigartige Situation“, sagte Brett Callow, Ransomware-Analyst bei Emsisoft, gegenüber AP News. „Die Drohung, die Regierung zu stürzen, ist einfach, dass sie Lärm machen und nicht zu ernst genommen werden, würde ich nicht sagen.
„Die Gefahr, dass sie mehr Störungen verursachen könnten, als sie bereits haben, ist jedoch potenziell real und es gibt keine Möglichkeit zu wissen, wie viele andere Regierungsstellen sie möglicherweise kompromittiert, aber noch nicht verschlüsselt haben“, fügte er hinzu.
AP News bemerkte weiter:
Conti griff Costa Rica im April an und griff auf mehrere kritische Systeme im Finanzministerium zu, darunter Zoll und Steuererhebung. Andere Regierungssysteme waren ebenfalls betroffen und einen Monat später sind noch nicht alle voll funktionsfähig.
Chaves erklärte den Ausnahmezustand wegen des Angriffs, sobald er letzte Woche vereidigt wurde. Das US-Außenministerium hat eine Belohnung von 10 Millionen Dollar für Informationen ausgesetzt, die zur Identifizierung oder Lokalisierung von Conti-Führungskräften führen.
Wenn das Lösegeld nicht sofort gezahlt wird, sagte Conti, dass es die Entschlüsselungsschlüssel löschen würde, was kritische Netzwerke, die zum Betrieb wichtiger Regierungsbehörden verwendet werden, effektiv lahmlegen würde.
In einer Erklärung des US-Außenministeriums von letzter Woche heißt es, die Conti-Gruppe sei in den letzten zwei Jahren für Hunderte von Ransomware-Vorfällen verantwortlich gewesen.
„Das FBI schätzt, dass es bis Januar 2022 über 1.000 Opfer von Angriffen im Zusammenhang mit der Conti-Ransomware mit Opferauszahlungen von über 150.000.000 US-Dollar gab, was die Conti-Ransomware-Variante zur teuersten Ransomware-Variante macht, die jemals dokumentiert wurde“, heißt es in der Erklärung.
Ist es möglich , dass dies der erste Fall einer Cybergang ist, die versucht, eine Regierung mit Ransomware zu stürzen?
Callow, der Cyberanalytiker, glaubt das nicht.
„Ich glaube, das ist einfach ein gewinnorientierter Cyberangriff. Nichts weiter“, sagte er.
Aber was, wenn er falsch liegt? Schließlich gibt es für alles ein erstes Mal, und wenn der Regimewechsel das wahre Ziel ist, was ist die Gruppe bereit zu tun, wenn die Ransomware nicht bezahlt wird, außer Costa Ricas Systeme zum Absturz zu bringen?
Wenn ein solcher Angriff in den USA stattfand und insbesondere das Stromnetz angegriffen würde, würde es zu Chaos auf den Straßen und Massensterben kommen, wie frühere Analysen solcher Szenarien prognostiziert haben. Warum sollte sich nicht anderswo eine ähnliche Situation entwickeln?
Zu den Quellen gehören:
Quelle: Newstarget.com