La declaratoria fue anunciada el pasado domingo 8 de mayo, en la que califica el ataque del 17 de abril como un acto de “ciberterrorismo”, mismo que fue perpetrado por un usuario denominado “unc1756” utilizando la plataforma de ransomware de Conti, basado en Rusia. La demanda por el rescate de la información ascendía a 10 millones de dólares.
La página del sitio de Conti publicó un mensaje de insultos fuertes al presidente Chaves:
"Es imposible mirar las decisiones de la administración del Presidente de Costa Rica sin ironía ... Todo esto se podría haber evitado pagando usted habría hecho su país realmente seguro, pero usted va a recurrir a Bid0n (sic) y sus secuaces, este viejo tonto pronto morirá."
Días después del ataque a Costa Rica, el sitio de Conti también publicó 9.5 GB de información obtenida del Directorio Nacional de Inteligencia de Perú.
“La reciente publicación de más de 600 GB de datos, gran parte de ellos supuestamente robados de organismos gubernamentales de Costa Rica, parece ser consecuencia del impago del rescate exigido tras un ciberataque ocurrido a mediados de abril. Esto es lo que llamamos una campaña de "doble extorsión": han ido en aumento durante algún tiempo y, por lo general, implica que los atacantes ex filtren datos confidenciales, alojen de forma segura los datos en Internet y los utilicen para chantajear a la víctima”, señaló Toby Lewis, líder global de inteligencia en Darktrace.
Además Lewis señala que esto es particularmente efectivo cuando se trata de información delicada, pues hay altos niveles de información financiera y personal relacionada con los ciudadanos de Costa Rica.
“Para la comunidad de seguridad es más sorprendente que Conti siga operando después de que el grupo pareciera fracturarse recientemente. Conti prometió su lealtad al Estado ruso poco después de la invasión de Ucrania, pero las fricciones internas entre los miembros y afiliados rusos y ucranianos pronto parecieron estallar, con el código fuente y los registros de chat internos expuestos en línea. A pesar de ello, las operaciones parecen haber continuado, probablemente porque Conti opera un modelo de afiliación por el que los subgrupos pueden seguir operando bajo la marca común, independientemente de los desacuerdos y las interrupciones dentro del grupo principal”, asevera Lewis.