Ransomware – og især Conti ransomware-banden – er blevet en geopolitisk kraft i Costa Rica. Mandag erklærede den nye costaricanske præsident Rodrigo Chaves – som begyndte sin fireårige embedsperiode for kun ti dage siden – at landet var “i krig” med Conti cyberkriminelle bande, hvis ransomware-angreb har deaktiveret agenturer i hele regeringen siden april.
I en kraftig erklæring til pressen den 16. maj sagde præsident Chaves også, at Conti modtog hjælp fra samarbejdspartnere i landet, og opfordrede internationale allierede til at hjælpe.
“Vi er i krig, og det er ikke en overdrivelse,” sagde Chaves til lokale medier. “Krigen er mod en international terrorgruppe, som tilsyneladende har soldater i Costa Rica. Der er meget klare indikationer på, at folk inde i landet samarbejder med Conti.”
“Vi er i krig, og det er ikke en overdrivelse”
Præsident Chaves' krigserklæring mod Conti kommer i lyset af usædvanlig krigerisk retorik fra ransomware-gruppen, som erklærede sin hensigt om at “vælte regeringen ved hjælp af et cyberangreb.” I en meddelelse på Conti-webstedet opfordrede ransomware-gruppen borgere i Costa Rica til at presse deres regering til at betale løsesummen, som er blevet fordoblet fra oprindelige $10 millioner til $20 millioner.
I løbet af angrebsperioden har den amerikanske regering også tilbudt en dusør på op til 10 millioner dollars for information, der kunne identificere eller lokalisere hovedkoordinatorerne for Conti-gruppens operationer, eller 5 millioner dollars for information, der fører til anholdelse af ethvert Conti-medlem.
Den alvorlige virkning af Contis angreb på den costaricanske regering peger på de største ransomware-gruppers fortsatte evne til at operere i en skala, der kan udgøre en trussel mod nationalstater og trække på finansieringsreserver, der giver dem mulighed for at købe sig ind i nogle af de mest følsomme computersystemer ved at bestikke dem med adgang.
“Vi er på det punkt nu, hvor disse ransomware-grupper tjener milliarder af dollars, så deres mulighed for at få adgang til disse [netværk] er kun begrænset af deres eget ønske,” sagde Jon Miller, CEO og medstifter af anti-ransomware software platform Halcyon. “Måned efter måned kommer flere af disse grupper online. Dette er et drastisk voksende problem.”
I takt med at den costaricanske krise fortsætter, når flere afsmittende effekter ind til landets borgere. Udtalelser fra Chaves angiver antallet af ramte statslige agenturer til 27, inklusive finansministeriet og ministeriet for arbejde og social sikring. En af virkningerne var, at regeringen ikke var i stand til at opkræve skatter med traditionelle midler, sagde Chaves.
Indtil videre har den costaricanske præsident været uforsonlig over, at regeringen ikke vil betale noget til ransomware bande. Da ingen af siderne ser ud til at rokke sig, har situationen nået en stand-off – men en, der vil blive overvåget nøje af andre regeringer i håb om at undgå en lignende skæbne.