Als Reaktion auf eine Pressekonferenz des costa-ricanischen Präsidenten Rodrigo Chaves am 16. Mai 2022 hat das Hackingkollektiv Conti-Gruppe erklärt, die Regierung des Landes infiltriert zu haben. Das erklärte Ziel sei, die Regierung zu stürzen.

„Wir haben Insider in eurer Regierung“, hieß es vonseiten der Hacker:innen am Montag. Und weiter: „Wir wissen, dass ihr einen Data-Recovery-Spezialisten angeheuert habt“. Costa Rica solle nicht versuchen, die Lösegeldforderung zu umgehen. Die wiederum verdoppelte das russische Hackingkollektiv auf 20 Millionen US-Dollar.

Präsident Chaves erklärte gegenüber Pressevertreter:innen: „Wir befinden uns im Krieg, das ist keine Übertreibung“. Er könne zudem bestätigen, dass die Angriffe nicht nur aus dem Ausland, sondern auch aus Costa Rica selbst kämen. Die Auswirkungen der Ransomware-Attacke seien größer als bisher bekannt. Insgesamt seien 27 Regierungseinrichtungen, darunter Kommunalverwaltungen und staatliche Versorgungsunternehmen, betroffen. Schuld daran, so Chaves weiter, trage auch sein Vorgänger Carlos Alvarado, der nicht genug in Cybersicherheit investiert und sich in seinen letzten Tagen im Amt zu wenig mit den Angriffen beschäftigt habe.

Erst am 9. Mai – dem Tag seiner Amtseinführung – hatte Chaves wegen der Ransomware-Attacke den nationalen Notstand in Costa Rica ausgerufen.

Wer genau hinter der sogenannten Conti-Gruppe steckt, ist nicht bekannt. Die Ransomware ist wohl russischen Ursprungs, ihre Nutzer:innen sollen der Putin-Regierung zumindest nahestehen. Das belegen geleakte Chatprotokolle.

Die US-amerikanische Regierung hat in der Zwischenzeit eine Belohnung von insgesamt bis zu 15 Millionen Dollar für Hintergrundinformationen zu Conti und der Conti-Gruppe ausgelobt.