Rodrigo Chaves, nouveau président du Costa Rica élu il y a quelques semaines, doit faire face à une cyberattaque d’une très grande ampleur. Les hackers de Conti (les cybercriminels les plus puissants au monde) ont violé les infrastructures informatiques de 27 institutions gouvernementales, dont de nombreux ministères. Rodrigo Chaves se dit « en guerre » contre ces hackers soutenus par la Russie.

Le Costa Rica est dans une situation chaotique

Il y a quelques jours à peine, le président du Costa Rica déclarait l’état d’urgence nationale après une vague de cyberattaques sans précédent. Le pays se trouve actuellement dans une situation chaotique. Conti, un groupe de cybercriminels soutenus par le Kremlin, a revendiqué les cyberattaques et menace même de mener de futures attaques « d’une forme plus sérieuse ». Rodrigo Chaves reproche d’ailleurs à son prédécesseur de ne pas avoir pris au sérieux cette cyberattaque. Les hackers ont lancé un appel en ligne aux costariciens pour qu’ils « descendent dans la rue et qu’ils exigent que leur gouvernement s’acquitte de la rançon ».

De son côté, Rodrigo Chaves ne semble pas décidé à payer cette rançon. Le 18 mai 2022, le Trésor public du pays a informé les fonctionnaires que le piratage avait affecté les services de paiement automatique. Il a prévenu qu’ils ne seraient pas payés à temps et qu’ils devraient demander leur salaire par courrier électronique, ou sur papier, à la main. Selon le gouvernement, les attaques ont également affecté le commerce extérieur du pays en frappant ses systèmes fiscaux et douaniers. L’état d’urgence décrété permet au président de d’entreprendre seul certaines procédures qui nécessiteraient normalement une approbation législative.

Rodrigo Chaves ne veut pas payer la rançon

Sur une plateforme du dark web, Conti échange avec le gouvernement du Costa Rica et explique que « vous nous obligez à utiliser des méthodes terribles ». Les attaques contre les gouvernements sont de plus en plus fréquentes, mais il est exceptionnel de voir une cyberattaque aussi perturbatrice contre un État. C’est certainement la première fois qu’un gouvernement est pris en otage comme c’est le cas ici. C’est également inédit d’observer de telles menaces et des appels directs aux habitants du pays pour les inciter à faire pression sur leur gouvernement.

Les hackers affirment disposer d’agents à l’intérieur du gouvernement, ce qui est peut-être faux, mais cela accentue encore plus la pression sur le président. Selon Maya Horowitz, chercheuse en cybersécurité chez Check Point, le Costa Rica n’est pas le seul pays à être la cible de ces cybercriminels en ce moment. Elle précise que « récemment, nous avons assisté à deux attaques massives de ransomware au Costa Rica et au Pérou, qui ont toutes deux été exécutées par Conti ». Les hackers se basent notamment sur la capacité de la victime à payer. Pour le moment, le Costa Rica tient bon !