In 3 sorsi – Il neo Presidente Rodrigo Chaves ha dichiarato lo stato di emergenza nazionale a causa di vari attacchi hacker che hanno colpito nell’ultimo mese diverse Istituzioni del Paese. Adesso si guarda ai danni provocati.
1. INIZIO TURBOLENTO DELLA PRESIDENZA CHAVES
Lo scorso 3 aprile in Costa Rica si è svolto il turno di ballottaggio che ha decretato la vittoria di Rodrigo Chaves. L’inizio del mandato dell’economista, appartenente al Partido Progreso Social Democrático (PPSD), è stato caratterizzato da un’emergenza nazionale. Difatti, l’8 maggio, data di insediamento ufficiale, il Presidente Chaves ha firmato il decreto esecutivo n° 42542, con il quale è stata emanata “l’emergenza nazionale in tutto il settore pubblico dello Stato costaricano per consentire alla nostra societĂ di rispondere a questi attacchi come atti criminali”. Si tratta di attacchi cyber che sono iniziati nel mese precedente, sotto la presidenza di Carlos Alvarado Quesada, il quale aveva rifiutato di pagare una cifra non meglio specificata (si parla di 10 milioni di dollari) richiesti dal gruppo hacker Conti per non pubblicare online i dati rubati e rendere inutilizzabili i sistemi IT di diversi ministeri.
Embed from Getty ImagesFig. 1 – Il nuovo Presidente del Costa Rica Rodrigo Chaves dopo aver ricevuto la fascia presidenziale durante la cerimonia di inaugurazione a San Jose, l’8 maggio 2022
2. GLI OBIETTIVI DI CONTI
Il gruppo hacker russo Conti, in azione dal 2020 e che in poco tempo ha assunto una struttura altamente organizzata, ha ufficialmente dato il proprio supporto alla Russia rispetto al conflitto in Ucraina. Inoltre recentemente gli Stati Uniti hanno disposto una taglia di 10 milioni di dollari per chiunque possa fornire informazioni utili per individuare l’identità dei leader del gruppo e ulteriori 5 milioni per coloro che rivelino altri dettagli rilevanti per il loro arresto. Dai recenti attacchi alle Istituzioni costaricane il sito BleepingComputer ha indicato come il gruppo Conti abbia già pubblicato la maggior parte dei 672 GB rubati, contenenti diverse informazioni delle agenzie governative costaricane e molto probabilmente dati sensibili dei contribuenti.
Come riporta il sito Recorded Future, le istituzioni colpite dagli attacchi ransomware sono:
- Il Ministero delle Finanze;
- Il Ministero della Scienza, dell’Innovazione, della Tecnologia e delle Telecomunicazioni;
- Il Ministero del Lavoro e della Previdenza Sociale;
- Il Fondo per lo sviluppo sociale e gli assegni familiari;
- L’Istituto meteorologico nazionale;
- Il Fondo di previdenza sociale costaricano;
- La sede interuniversitaria di Alajuela.
Ad oggi, sulle conseguenze che questi attacchi hanno avuto, il Ministero delle Finanze non è riuscito a quantificarne l’impatto o in che misura le informazioni, i pagamenti e i sistemi doganali dei contribuenti siano stati effettivamente colpiti. Diversamente, Christian Rucavado, direttore esecutivo della Exporter Chamber del Paese, ha affermato che l’attacco cyber all’agenzia doganale ha fatto crollare la logistica di importazione e esportazione del Paese, non riuscendo ancora a stimare le perdite economiche.
Fig. 2 – Il Presidente Chaves ha dichiarato che la sicurezza informatica sarà un tema prioritario durante il proprio mandato
3. GLI ATTUALI SVILUPPI
L’azione di Conti in Costa Rica sembra non essersi ancora conclusa. Recentemente il gruppo ha dichiarato che l’attuale obiettivo è quello di rovesciare l’Amministrazione e per questo avrebbe aumentato la richiesta di riscatto a 20 milioni di dollari, invitando il popolo costaricano a organizzare manifestazioni per fare pressione sul Governo. Qualora non venisse pagato il riscatto il gruppo avrebbe minacciato di cancellare le chiavi di decrittazione con le quali sono stati crittografati i dati sottratti dai precedenti attacchi. Alla vigilia del suo insediamento come Presidente, Chaves aveva giĂ sottolineato come la sicurezza informatica dovesse avere la prioritĂ d’azione della sua Amministrazione. Nella dichiarazione del 16 maggio Chaves ha giustificato lo stato di emergenza, trattandosi di una vera e propria “guerra” contro Conti. Ha aggiunto che, seppur non avendo al momento una stima precisa dei danni provocati da questi attacchi, i processi che avrebbero subito maggiori complicazioni riguarderebbero quello di riscossione delle tasse e del commercio internazionale, dal momento che il sistema doganale della Costa Rica non è in funzione.
Marco D’Amato
Photo by geralt is licensed under CC BY-NC-SA
