Domenica 8 maggio 2022, la Costa Rica ha accolto il suo nuovo Presidente, Rodrigo Chaves. Il giorno dopo, lo staff del neoeletto politico ha annunciato una serie di decreti che, seppur ancora in attesa di pubblicazione ufficiale, promettono di imporre alla nazione lo stato d’emergenza. Una simile soluzione draconiana sarebbe stata gettonata per contrastare i ripetuti attacchi ransomware subiti dai sistemi informatici locali.
Il provvedimento è stato anticipato durante una conferenza stampa indetta dal Presidente assieme al Capo di Gabinetto Natalia Díaz e al Ministro dell’Innovazione Tecnologica Carlos Alvarado. Il decreto dovrebbe essere formalizzato già nella giornata di oggi con l’intento dichiarato di arginare le attività cybercriminali in tempi contenuti, in particolare quelle del gruppo che utilizza il ransomware Conti gestito dalla gang russa di Wizard Spider. Il mese scorso è stato infatti rivendicato un assalto informatico che ha portato alla pubblicazione online di 672 GB di contenuti riconducibili alle Agenzie governative della Costa Rica, cosa che ha spinto diverse realtà pubbliche a sconnettersi dalla Rete pur di assicurarsi che la situazione non degenerasse.
#EnDesarrollo [1] El presidente @RodrigoChavesR [2] declara emergencia nacional por los ciberataques en sistemas informáticos de varias instituciones del país pic.twitter.com/ttFmh3DZUe [3]
— Amelia Rueda (@ameliarueda) May 8, 2022 [4]
A subire violentemente il contraccolpo della situazione è stato il Ministero dell’Economia. La testata Amelia Rueda riporta che i servizi digitali del Dipartimento del tesoro sono ormai offline dal 18 aprile, disservizio che immancabilmente rallenta tutte le procedure burocratiche danneggiando il settore produttivo. L’organo statale non ha reso nota la portata e i contenuti del furto di dati, tuttavia sappiamo che i cybercriminali hanno “stimato” che la refurtiva valga un riscatto da 10 milioni di dollari, riscatto che però sarebbe stato loro negato.
Oltre al Ministero dell’Economia, il ransomware ha dimostrato di aver raggiunto anche il Ministero del Lavoro e della Previdenza Sociale(MTSS), il Fondo per lo sviluppo e per il sostegno familiare (FODESAF), nonché il quartier generale interuniversitario di Alajuela (SIUA), tuttavia altre Agenzie sembrano essere state toccate, compreso il Ministero della Tecnologia stesso.
Conti è un Ransomware-as-a-Service (RaaS) che è già stato utilizzato per colpire i sistemi del servizio sanitario irlandese e che ha cercato di infiltrarsi all’interno dei server ospedalieri statunitensi. La Casa Bianca ha messo sul gruppo Wizard Spider una taglia da 15 milioni di dollari: 10 milioni per ogni informazione utile per identificare i soggetti coinvolti, 5 milioni se le informazioni in questione portano all’arresto dei criminali.
Nonostante i presupposti digitali, i detrattori del Presidente temono che la manovra sia un escamotage utile a soffocare il processo democratico in favore di un accentramento di potere. Rodrigo Chaves si trova in ogni caso a dover gestire un Paese estremamente difficile da governare e ha in mano solamente 10 dei 57 seggi, in più la sua figura è macchiata da passate accuse di molestie sessuali che gli sono costate le dimissioni dalla Banca Mondiale.
[di Walter Ferri]