Costa Rica heeft sinds twee maanden te maken met een reeks aanvallen met gijzelsoftware. De afzender is een beruchte groep cybercriminelen, ”Conti” genaamd, die geassocieerd wordt met de Russische overheid. Het betalingsverkeer en de overheid liggen flink overhoop, en de president heeft de noodtoestand uitgeroepen. Hij zegt dat het land in oorlog verkeert met de criminele groep, die de regering omver zou willen werpen.
De gijzelsoftware blokkeert gevoelige informatie van geïnfecteerde bedrijven en instellingen. Als er een flinke som geld betaald wordt, geven de criminelen de gegevens weer vrij. De aanvallen maken het voor de overheid onmogelijk om belasting te innen of ambtenaren te betalen. De douane plat, en ook het onderwijs en de gezondheidszorg zijn getroffen.
Costa Rica is een relatief welvarend Centraal-Amerikaans land met zes miljoen inwoners. Het is een van de weinige landen zonder staand leger, wat bijdraagt aan het stabiele imago van het land. In de afgelopen decennia heeft de overheid grote stappen gemaakt wat betreft digitalisatie. Nu blijkt echter dat er nog heel wat te verbeteren valt qua cyberveiligheid.
De groep die verantwoordelijk wordt gehouden voor de huidige aanvallen, wordt in verband gebracht met de Russische overheid. Conti zou aan het begin van de Russische invasie van Oekraïne op het Dark Web hebben gewaarschuwd dat aanvallen op Rusland tot vergelding zouden leiden. Een tweede groep criminelen, ”Hive” genaamd, lijkt nu ook de pijlen op Costa Rica te hebben gericht. Hive is de groep achter een recente reeks aanvallen op sociale voorzieningen. De groep zou eind mei 5 miljoen dollar hebben geëist, die de Costa Ricaanse overheid over moest maken in Bitcoin. De regering zegt ondertussen dat er alerter gereageerd wordt bij aanvallen, en dat ze geen losgeld gaan betalen.
Sinds het begin van de oorlog in Oekraïne hebben veel Westerse landen hun alertheid opgeschroefd wat betreft cyberaanvallen. Omdat dergelijke aanvallen moeilijk te verbinden zijn aan een staat, zouden ze een mogelijk middel kunnen zijn waarmee Rusland de sancties en steun aan Oekraïne kan vergelden. Groepen als Conti zouden zich nu op kleinere, slechter voorbereide landen richten, juist omdat de rijkere aanvallen af kunnen slaan. Costa Rica heeft bovendien relatief goede relaties met de Verenigde Staten.
Volgens Associated Press zijn er ook experts op het gebied van cybercriminaliteit die denken dat de aanval een opmaat is voor Conti om zich ”opnieuw uit te vinden”. Cybercriminelen die veel media-aandacht krijgen heffen zichzelf soms op, waarna de leden in nieuwe groepen weer actief worden. Het platleggen van een klein land zou een publiciteitsstunt kunnen zijn om een plausibele reden te scheppen voor zo’n reformatie.
