Článek
Článek si také můžete poslechnout v audioverzi.
„Jsme ve válce,“ řekl čerstvý prezident Kostariky Rodrigo Chaves ve vyjádření směřovaném kyberzločincům, kteří paralyzují počítačové systémy 27 vládních institucí.
Chaves na tiskové konferenci na začátku tohoto týdne oznámil „plán implementace kybernetických bezpečnostních opatření“. Redaktor BBC specializující se na kybernetiku Joe Tidy k tomu nicméně dodává, že narušení ministerstev se prohlubuje.
Skupina Conti v dubnu oznámila, že se dostala k více než 600 gigabajtům vládních dat, což doložila i jejich zveřejněním, a pohrozila, že pokud nedostane 10 milionů dolarů (asi 233 milionů korun), data smaže. Po měsíci svůj požadavek zvedla na 20 milionů a přišla i s prohlášením, že chce svrhnout vládu. Hackeři to doprovodili výzvou k místním lidem, aby vyšli do ulic a donutili vládu výkupné zaplatit.
Tuto středu kostarické ministerstvo financí vzkázalo státním pracovníkům, že hackeři napadli i systém vyplácení mezd. Státním zaměstnancům se tak podle ministerstva může zpozdit výplata a všichni si o ni zřejmě budou muset zažádat e-mailem nebo dopisem.
Kromě toho podle vlády útoky postihly i zahraniční obchod země, protože narušily i její daňový a celní systém.
„Nemáte jinou možnost než nám zaplatit. Máte méně než týden. Pak zničíme vaše klíče a pracujeme i na přístupu do vašich dalších systémů,“ stojí podle BBC v jednom z posledních varování hackerů. Na své stránce na darkwebu Conti také vládě vzkazuje: „Nutíte nás použít hrůzné metody“.
Chaves, který byl zvolen ani ne před dvěma týdny, už vyhlásil národní stav nouze, což vládě umožňuje samostatně provádět kroky, které by se jinak musely schválit legislativou. BBC píše, že díky tomu vláda může například uvolnit veřejné finance na řešení krize.
Žádný náznak, že by potenciálně mohla hackerům vyhovět a zaplatit požadovanou částku, ale nezazněl. „Podepisujeme tento dekret, abychom vyhlásili stav národní nouze pro celý veřejný sektor Kostariky a umožnili společnosti odpovědět na tyto útoky, jakožto na kriminální činy,“ řekl k tomu Chaves podle místních médií a označil hackery za kyberteroristy.
Hackeři už toho napáchali hodně, v Kostarice ale řádí nejhůř
Tidy uvádí, že ruskojazyčný gang Conti už má na kontě celou řadu podobných akcí v různých zemích, rozměr jejich zločinů na Kostarice je ale podle něj bezprecedentní.
Velmi výjimečné jsou kromě samotného rozměru útoku i výzvy k protestům a prohlášení, že mají hackeři své špehy uvnitř vlády. Podle Tidyho se tak jedná o útok na stát jako takový. „Conti si s tím dal určitě hodně práce a je možné, že z toho vyjde s prázdnou. Tak či onak, je to ale děsivá připomínka toho, jak velkou mocí mohou kriminální hackeři disponovat,“ napsal analytik.
Co je Conti?
Conti je ransomware, který se poprvé objevil v roce 2020 a stojí za ním pravděpodobně skupina ruských hackerů.
Ransomware
- Tato hackerská technika omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Jde o sofistikovaný program vytvořený podvodníky s dobrými znalostmi počítačového programování.
- Počítač se může „nakazit“ po spuštění zavirované přílohy e-mailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Může se také šířit přes počítačovou síť.
- Za obnovení přístupu požaduje program zaplacení výkupného.
V minulosti tato skupina napadla například irské zdravotnické úřady, skotskou agenturu pro ochranu životního prostředí nebo regionální zdravotnický úřad na Novém Zélandě.
Americká FBI odhaduje, že k letošnímu lednu měl gang Conti na účtu asi tisíc útoků, za něž dohromady dostal výkupné přes 150 milionů dolarů. Spojené státy před dvěma týdny v reakci na dění v Kostarice vypsaly odměnu 10 milionů dolarů za informace, které povedou k dopadení člověka nebo lidí ve vedení této kriminální skupiny.