Costa Rica e a guerra contra o grupo Conti

8 de maio de 2022. Rodrigo Chaves toma posse como o 49.º presidente da Costa Rica e promete “reconstruir” o país e combater a corrupção e o tráfico de droga. Depois do seu discurso – onde anuncia as linhas orientadoras pelas quais o seu mandato de quatro anos se vai reger –, o recém-eleito presidente decreta emergência nacional.

A razão: ciberataques de ransomware por parte do grupo Conti, a 12 de abril, que permitiram o roubo de, pelo menos, 672GB de dados de várias agências governamentais que ficou inoperacional. Na semana do decreto de emergência nacional, já 97% desses dados tinham sido carregados na Internet.

O grupo Conti terá pedido um resgate de dez milhões de dólares. Tendo em conta que a lei da Costa Rica proíbe a participação neste tipo de negociações, o presidente Carlos Alvarado – antecessor de Rodrigo Chaves – recusou-se a pagar qualquer tipo de resgate.

A campanha de ransomware iniciou-se – como referido – em abril com um ataque contra o ministério das finanças que afetou muitos dos sistemas críticos. O ransomware depressa se espalhou para outros ministérios e agências governamentais. Mesmo mais de um mês depois, alguns destes sistemas ainda não estão a funcionar corretamente.

“Estamos em guerra”

A 16 de maio, Rodrigo Chaves indicou, de acordo com meios locais, que “estamos em guerra e isto não é um exagero. A guerra é contra um grupo terrorista internacional que, aparentemente, tem operacionais na Costa Rica. Há indícios muito claros que pessoas dentro do país estão a colaborar com o Conti”.

O Conti é considerado pelo governo dos Estados Unidos como um dos tipos de ransomware que mais dinheiro gerou, tendo afetado milhares de vítimas e feito 150 milhões de dólares em resgates. O próprio governo norte-americano ofereceu uma recompensa até dez milhões de dólares pela identificação e localização de membros do grupo em posições de liderança.

A ‘declaração de guerra’ de Rodrigo Chaves chegou depois de o grupo ter declarado a sua intenção de “derrubar o governo através de um ciberataque”. Numa mensagem no site do Conti, o grupo apelou aos cidadãos da Costa Rica para pressionar o seu governo a pagar o resgate. Após a ‘declaração de guerra’, o grupo aumentou o pedido de resgate para 20 milhões de dólares.

O presidente indicou, também, que o impacto do ciberataque era maior do que inicialmente previsto, afetando 27 instituições governamentais, incluindo o ministério das finanças, o ministério do trabalho e o ministério da segurança social.

Chaves culpou, ainda, o seu antecessor – Carlos Alvarado – pela falta de investimento em cibersegurança e por não ter sido mais agressivo a lidar com os ciberataques nos últimos dias do seu governo. De relembrar que o agora presidente Rodrigo Chaves serviu como ministro das finanças de Carlos Alvarado entre 2019 e 2020.

“Estamos a trabalhar para ter mais acesso”

Também a 16 de maio, o grupo publicou uma mensagem onde alertava que tinha pessoas dentro do governo da Costa Rica. “Também estamos a trabalhar para ganhar acesso a outros sistemas, não têm outra opção se não pagar. Sabemos que contrataram um especialista em recuperação de dados, não tentem encontrar outras maneiras”, alertou o grupo.

Já depois dos Estados Unidos terem oferecido uma recompensa por informação, o grupo respondeu que estavam “determinados em derrubar o governo através de um ciberataque, já mostrámos a todos que temos a força e o poder, vocês introduziram uma emergência”.

Ouvido pela Associated Press, o analista de ransomware Brett Callow indicou que esta é uma situação única e que “a ameaça de derrubar o governo é simplesmente para fazer barulho e não deve ser levada a sério. No entanto, a ameaça de que podem causar mais disrupção do que aquilo que já causaram é potencialmente real e não há como saber quantos departamentos do governo já foram comprometidos, mas ainda não foram encriptados”.

Até ao momento, nenhum dos lados parece recuar: o presidente da Costa Rica mantém-se intransigente e afirma que não vai pagar; o grupo diz que não para até conseguir o seu objetivo. Sendo esta uma das primeiras vezes em que um país assume estar em guerra com um grupo cibercriminoso, o mundo olha com atenção para a Costa Rica para aprender as lições para o dia em que uma disrupção do mesmo tamanho os atinja.