L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY]

HelpRansomware analizza l’attacco ransomware di cui è stato vittima il governo del Costa Rica.

L’azienda, leader in rimozione di ransomware, sicurezza informatica e decriptazione, sta studiando gli eventi sin da aprile e ha osservato come questi hanno influenzato la reputazione online del presidente del Paese, Rodrigo Chaves.

Sei stato vittima di un attacco ransomware? HelpRansomware

Sei stato vittima di un attacco ransomware?

HelpRansomware ti garantisce la rimozione e il ripristino di tutti i file crittografati dal ransomware

Hacking alle istituzioni del Costa Rica

Alla fine di aprile, l’allora presidente del Costa Rica Carlos Alvarado Quesada, ha annunciato un attacco informatico alle istituzioni del Paese attraverso un video:

“Non è solo un attacco alle istituzioni colpite. È un attacco informatico, di natura criminale, contro lo Stato e l’intero Paese. Lo stato costaricano non pagherà nulla a questi criminali informatici.

Questo attacco cerca di minacciare la stabilità del Paese in un momento di transizione”. 

Chi è stato colpito dall’attacco?

L’attacco informatico ha colpito diverse istituzioni del governo del Costa Rica:

  • Ministero delle Finanze, il più danneggiato;
  • Ministero della Scienza, Tecnologia e Telecomunicazioni (Micitt);
  • RACSA (il fornitore statale della rete internet);
  • Istituto meteorologico nazionale (IMN);
  • Ministero del Lavoro e della Previdenza Sociale (MTSS);
  • Consiglio di Amministrazione del Servizio Elettrico di Cartago (JASEC);
  • Fondo per lo sviluppo sociale e gli assegni familiari (Fodesaf);
  • Fondo di previdenza sociale costaricano (CCSS).

Attraverso Twitter, il CCSS ha spiegato i problemi che stavano riscontrando nei loro sistemi a causa del ransomware Conti.

Governo del Costa Rica Chi è stato colpito dall'attacco? HelpRansomware

Allo stesso modo, JASEC ha emesso una nota informativa nelle quali evidenzia le conseguenze dell’attacco:

“L’impatto consiste nella crittografia dei server, che impedisce temporaneamente il funzionamento di alcuni sistemi e servizi, come i sistemi amministrativi e di raccolta.

La revisione che viene effettuata cerca anche di determinare se gli hacker hanno ottenuto informazioni che includono i dati dei nostri clienti”.

Il furto di informazioni

Dall’inizio degli attacchi, Conti ha inviato al governo del Costa Rica richieste di riscatto del valore di 10 milioni di dollari per aprire file criptati.

Governo del Costa Rica Il furto di informazioni HelpRansomware

Gli hacker hanno iniziato a minacciare l’amministrazione informandola della pubblicazione di informazioni sul Dark Web.

Il 21 aprile hanno rilasciato 24 gigabyte di file del Ministero delle Finanze.

Governo del Costa Rica Dark Web Ministerio Hacienda HelpRansomware

Questo è un caso reale che conferma l’obiettivo dei criminali informatici: dirottare dati e chiedere un riscatto, tramite ricatto, in cambio di decriptare i file ransomware.

L’estorsione fa leva sulla pubblicazione delle informazioni sequestrate sul Dark Web o Deep Web.

HelpRansomware consiglia sempre di non pagare il riscatto o negoziare con i criminali informatici.

Contatta un’azienda specializzata nella rimozione di ransomware e nella decrittografia di file come HelpRansomware.

Dichiarazione dello stato di emergenza

L’8 maggio il nuovo presidente del Costa Rica, Rodrigo Chaves, ha annunciato lo stato di emergenza per motivi di sicurezza informatica, come si legge nel comunicato stampa:

“Il presidente ha sottolineato la necessità che il Costa Rica investa in questioni di cybersecurity, questo a causa dei diversi attacchi avvenuti nelle ultime settimane nel nostro Paese, motivo per cui viene firmato il Decreto Esecutivo n. 42542 della Dichiarazione di Emergenza Nazionale”.

Il ricatto degli hackers

Nel frattempo, gli hacker dietro Conti continuano a chiedere al governo del Costa Rica il pagamento di un riscatto:

Governo del Costa Rica Il ricatto degli hackers HelpRansomware

“È impossibile guardare alle decisioni amministrative del Presidente del Costa Rica senza ironia. Tutto questo poteva essere evitato pagando, avresti reso il tuo Paese davvero sicuro”.

E continua ad allertare il resto dei paesi:

“Lo scopo di questo attacco era fare soldi, in futuro farò sicuramente attacchi di un formato più serio con una squadra più grande, il Costa Rica è una versione demo”.

La ricompensa degli Stati Uniti

In Costa Rica il nuovo attacco Conti ha provocato l’intervento del governo degli Stati Uniti per fermare questo che rientra a pieno nei crimini informatici.

Una ricompensa è stata promessa, dal Dipartimento di Stato, a quei cittadini che aiuteranno a identificare gli insider dietro il ransomware Conti:Ahora

“Il Dipartimento di Stato offre una ricompensa fino a $ 10.000.000 per informazioni che portino all’identificazione e/o alla localizzazione di chiunque ricopra una posizione di leadership nel gruppo di criminali dietro al ransomware Conti.

Inoltre, offre anche una ricompensa fino a $ 5.000.000 per le informazioni che portano all’arresto e/o alla condanna di qualsiasi persona in qualsiasi paese che cospira per partecipare o tenta di partecipare a un attacco tramite la variante Conti ransomware”.

Gli attacchi del ransomware Conti

Conti è uno dei tipi di ransomware relativamente nuovi.

Non sei sicuro del tipo di ransomware che ha crittografato i tuoi dati? HelpRansomware

Non sei sicuro del tipo di ransomware che ha crittografato i tuoi dati?

HelpRansomware Identifica, rimuove e recupera i tuoi dati da qualsiasi tipo di ransomware

Viene utilizzato per attaccare le grandi reti aziendali o governative in modo rapido ed efficace.

Questo tipo di attacco è progettato per essere controllato da remoto.

Gli operatori di malware penetrano in una rete e ottengono credenziali di dominio e amministratore, bloccando e crittografando l’intero disco rigido.

Il Dipartimento di Stato, nel suo comunicato stampa, offre le seguenti informazioni sul ransomware Conti:

Governo del Costa Rica Gli attacchi del ransomware Conti HelpRansomware

“Il gruppo Conti ransomware è stato responsabile di centinaia di incidenti ransomware negli ultimi due anni. L’FBI stima che a gennaio 2022 c’erano più di 1.000 vittime di attacchi associate al ransomware Conti con pagamenti superiori a $ 150.000.000, rendendo la variante Conti Ransomware il ceppo di ransomware più costoso mai documentato.

HelpRansomware offre servizi di sicurezza informatica premium per aiutare aziende, professionisti e amministrazioni a rimuovere qualsiasi tipo di ransomware e ripristinare file criptati.

L’analisi 

HelpRansomware, una delle principali società per rimuovere ransomware, analizza come questo atto criminale abbia influito sulla reputazione online dell’attuale presidente del Costa Rica, Rodrigo Chaves.

Lo studio si articola in:

  • Sentiment;
  • Temi positivi e negativi;
  • Risultati;
  • Emozioni;
  • Distribuzione geografica.

Per l’analisi, HelpRansomware prende come periodo di riferimento una settimana: dal 6 al 12 maggio.

Il sentiment

Il sentiment calcola la percentuale di sentimento, positiva o negativa, generata dagli utenti sui social network.

HelpRansomware ha anche calcolato il sentiment netto prodotto da Rodrigo Chaves, su Internet.

Si tratta della percentuale netta, misurata su una scala da -100 a 100.

Governo del Costa Rica Il sentiment HelpRansomware

Il sentiment positivo è del 10,4% e quello negativo del 18,1%.

Questi numeri rappresentano un sentiment netto del -27%. Un dato in calo del 15,4% rispetto alla settimana precedente.

La performance dei risultati, invece, si riferisce alle interazioni (menzioni, like, commenti, video, ecc.) in un determinato periodo.

In questo caso, dal 6 al 12 maggio.

Come si può vedere nel grafico, Chaves ottiene 3.8K risultati, il 397% in più rispetto alla settimana precedente.

Emozioni

HelpRansomware ha analizzato le emozioni generate da Rodrigo Chaves.

Il software, RepUP Monitoring Tool, scompone i diversi sentimenti come segue:

  • Felicità;
  • Tristezza;
  • Paura;
  • Rabbia;
  • Sorpresa.
Governo del Costa Rica Emozioni HelpRansomware

La rabbia è l’emozione predominante (66,3%), seguita da tristezza (13,5%), gioia (11,9%) e paura (8,1%).

L’emozione che è cresciuta di più in una settimana è la rabbia, con il 495%. 

Distribuzione geografica

Infine, puoi vedere il sentiment suddiviso per le regioni del paese.

La quota maggiore si registra a San Marcos (389M), e si può dividere come segue:

  • 311,6 milioni di sentiment neutrale;
  • 41,3 milioni di sentiment negativo;
  • 35,9 milioni di sentiment positivo.  
Governo del Costa Rica Distribuzione geografica HelpRansomware

I distretti che seguono, per quota di engagement, sono Heredia e Alajuela.

Conclusioni

HelpRansomware ha analizzato l’attacco ransomware al governo del Costa Rica e come l’incidente informatico ha influito sulla reputazione online del presidente del paese, Rodrigo Chaves.

Da questo case study si possono trarre le seguenti conclusioni:

  • Varie istituzioni del governo del Costa Rica, come il Ministero delle Finanze, sono state vittime dell’attacco ransomware;
  • Gli hacker hanno rilasciato 24 gigabyte del Ministero delle Finanze;
  • I criminali informatici hanno chiesto al governo del Costa Rica un riscatto di 10 milioni di dollari;
  • Rodrigo Chaves ha dichiarato lo stato di emergenza nel Paese per motivi di sicurezza;
  • Il governo degli Stati Uniti offre una ricompensa in cambio di informazioni sui criminali.

L’attacco ransomware ha infatti intaccato la reputazione digitale del presidente del Costa Rica.

Il suo sentiment netto si attesta a -27% e ha registrato un calo del 15% in una settimana.

Allo stesso modo, la rabbia è l’emozione predominante che gli utenti percepiscono nel presidente del Costa Rica.

Infine, Chaves ha ottenuto 3.8K risultati, il 397% in più rispetto alla settimana precedente.

I dati dimostrano, quindi, che l’attacco ransomware di cui è stato vittima il governo del Costa Rica, ha influito sulla reputazione online e sul sentiment del presidente del Paese.

Affinché le conseguenze non incidano negativamente su un’azienda o un intero Paese, il primo passo è non pagare il riscatto ai criminali informatici.

La vittima dovrebbe contattare un’azienda specializzata in sicurezza informatica e rimozione di ransomware, come HelpRansomware.

L’azienda, che fa parte del gruppo ReputationUP, è leader nella decrittazione e nel recupero dei dati criptati da ransomware.

rimuovere ransomware supporto gratuito helpransomware

Vuoi rimuovere il ransomware e recuperare i tuoi dati?

Contattaci per avere supporto gratuito immediato