zurück zum Artikel

Eine Woche nachdem Costa Rica den Cyber-Notstand ausgerufen hat, verschärft die Hackergruppe Conti die Drohungen. Sie wolle die Regierung stürzen.

Die mutmaßlich russische Cybercrime-Gruppe Conti hat nach einem massiven Ransomware-Angriff ihre Drohungen gegen Costa Rica verschärft und will die Regierung des zentralamerikanischen Staats nun angeblich stürzen. Das zitiert die Nachrichtenagentur AP aus einem Statement von Conti. Die Gruppe habe demnach die Summe des verlangten Lösegelds auf 20 Millionen US-Dollar erhöht.

Zuvor hatte Costa Ricas Präsident Rodrigo Chaves Robles am Montag erklärt, dass sich sein Land im Krieg befinde: "Das ist keine Übertreibung". Man kämpfe gegen internationale Terroristen, die offenbar Helfer innerhalb des Landes hätten, meinte er. Auch Conti behauptet laut AP, Insider in der Regierung zu haben.

Dutzende Institutionen betroffen

Costa Rica hatte vor einer Woche den nationalen Cyber-Notstand [1] ausgerufen, nachdem Cyberangriffe mit der Conti-Ransomware weite Teile von Behörden und Regierungsstellen lahmgelegt hatten. Die sich ausweitenden Angriffe hatten im April begonnen, erbeutete Daten waren bereits veröffentlicht worden. Rodrigo Chaves Robles war erst vergangenen Sonntag als Präsident vereidigt worden und ist seitdem mit dem Angriff beschäftigt. Insgesamt sind ihm zufolge 27 verschiedene Institutionen des costa-ricanischen Staats betroffen, darunter auch lokale Behörden. Laut AP beschuldigte er seinen Vorgänger, nicht genug für die Cybersicherheit getan zu haben. Nach dem Angriff waren die Systeme zur Abwicklung von Zoll und Steuererhebung teilweise zusammengebrochen.

Conti gilt als russische Cybercrime-Gruppe [2] und soll mit der eigenen Ransomware in mehr als 1000 Fällen über 150 Millionen US-Dollar erpresst haben. Das jedenfalls hat das US-Außenministerium errechnet. Erst vor wenigen Tagen hatte die US-Regierung zwei außergewöhnlich hohe Kopfgelder ausgelobt [3], um die Gruppe zu treffen. Die US-Regierung betrachtet die Conti-Gruppe als länderübergreifende, organisierte Kriminalität und setzt das Kopfgeld im Rahmen des transnationalen Belohnungsprogramms aus (Transnational Organized Crime Rewards Program).

Die Gruppe lässt sich davon öffentlich nicht beeindrucken und fordert laut AP [4] nun die Bevölkerung Costa Ricas auf, Druck auf ihre Regierung auszuüben, damit die das Lösegeld bezahlt. Sollte das nicht innerhalb einer Woche geschehen, würden die Kryptoschlüssel gelöscht, mit denen die verschlüsselten Daten gerettet werden können. Dem Ruf nach dem Sturz der Regierung Costa Ricas misst der von AP befragte Ransomware-Spezialist Brett Callow derweil nicht viel Bedeutung vor. Damit würde die Gruppe nur für Wirbel sorgen wollen. Bei dem Angriff gehe es nur um Geld, "mehr nicht".

[5]

(mho [6])

URL dieses Artikels:
https://www.heise.de/-7097080

Links in diesem Artikel:
[1] https://www.heise.de/news/Ransomware-Befall-Notstand-in-Costa-Rica-Erpressergruppe-veroeffentlicht-Daten-7079285.html
[2] https://www.heise.de/news/Cyberkrieg-Schlagabtausch-zwischen-Anonymous-und-Conti-FCC-organisiert-Abwehr-6527023.html
[3] https://www.heise.de/news/Ransomware-USA-setzen-Kopfgeld-auf-Mitglieder-der-Conti-Gruppe-aus-7078530.html
[4] https://apnews.com/article/technology-government-and-politics-caribbean-gangs-381efc2320abb5356dee7f356e55e608
[5] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[6] mailto:mho@heise.de

Copyright © 2022 Heise Medien