「コスタリカ政府を転覆させる」と脅迫するランサムウェア集団が政府ネットワークに侵入

コスタリカ政府のコンピューターシステムの一部にランサムウェア攻撃を仕掛けた犯罪者集団が、政府に2000万ドル(約25億8000万円)を要求し、さらに「政府を転覆させる」と脅しをかけていることが明らかになりました。

Ransomware gang threatens to overthrow Costa Rica government | AP News
https://apnews.com/article/technology-government-and-politics-caribbean-gangs-381efc2320abb5356dee7f356e55e608

コスタリカ政府のシステムに侵入したのは、これまでにもさまざまな組織に被害をもたらしてきたロシア産ランサムウェア「Conti」です。攻撃者は2022年4月頃にコスタリカ政府の一部システムへContiを送り込み、税関や税金の徴収などを担う財務省の重要なシステムにアクセスしました。他の政府システムもこの影響を受け、1カ月が経過した時点でも完全に復旧していないとのこと。

2022年5月8日に大統領に就任したばかりのロドリゴ・チャベス大統領はこの攻撃に対し非常事態を宣言しました。チャベス大統領は会見で攻撃がコスタリカ内外から仕掛けられていることを認め、「我々は戦争状態にあります。誇張ではありません」と発言しました。チャベス大統領はまた「影響はこれまで知られていたよりも広範囲に及び、自治体や国営の公共事業など27の政府機関が影響を受けました」と述べました。

攻撃者は政府に2000万ドルの身代金を要求し、支払われない場合は復号キーを削除すると脅迫しています。攻撃者はまた「我々は政府内の人々と協力している」と述べ、「他のシステムに侵入する計画を立てている」「我々はサイバー攻撃によって政府を転覆させることを決意している」と伝えているとのこと。

セキュリティ企業・Emsisoftのアナリスト、ブレット・キャロウ氏は「政府を転覆させるなどということは、単に彼らが騒いでいるだけで、あまり真剣に考えるべきことではありません。就任直後の大統領に望ましくないストレスを加えていますが、攻撃者に金銭的な動機以外の何かがあった可能性は低いです。しかし、彼らがより多くの混乱を引き起こす可能性があるというのは事実です」と述べました。