Os EUA estão enviando dinheiro para países devastados por ataques cibernéticos

Na primavera passada, o O governo da Costa Rica sofreu uma série de ataques de ransomware que prejudicaram sistemas críticos em todo o país. Como as importações e exportações, a saúde e outros serviços públicos foram interrompidos, o presidente da Costa Rica, Rodrigo Chaves Robles, declarou estado de emergência, e a recuperação foi uma provação de meses. Quase um ano após o início da crise, um alto funcionário da Casa Branca disse a repórteres hoje que os Estados Unidos planejam fornecer US$ 25 milhões em assistência de segurança cibernética para ajudar a Costa Rica a fortalecer sua infraestrutura digital.

A doação incluirá financiamento para estabelecer um centro de operações de segurança dentro do Ministério de Ciência, Inovação, Tecnologia e Comunicações da Costa Rica. Isso expandirá a capacidade do país de melhorar sistematicamente suas defesas de infraestrutura crítica, detectar invasões e coordenar a resposta a incidentes em todo o governo. O financiamento também incluirá treinamento em segurança cibernética, bem como equipamentos seguros, incluindo hardware e licenças para software.

O alto funcionário do governo Biden, que falou aos repórteres sob a condição de não me identificarem, está na Costa Rica para se reunir com Chaves sobre a ajuda, que virá do Departamento de Estado dos EUA. A Costa Rica está sediando a Cúpula para a Democracia de 2023 do Departamento de Estado esta semana.

O funcionário também disse a repórteres que em fevereiro o governo dos EUA forneceu uma doação semelhante de US$ 25 milhões à Albânia após um ataque destrutivo ao governo daquele país no verão passado, atribuído a hackers iranianos.

“No momento [of the ransomware attacks]imediatamente mobilizamos uma equipe de especialistas dos EUA para ajudar na recuperação da Costa Rica e temos trabalhado em estreita colaboração com o país desde então – e reconhecemos que essa estabilidade adicional, essa assistência adicional é necessária”, disse o funcionário dos EUA a repórteres.

O funcionário disse que o governo Biden tem escolhido os destinatários do financiamento de segurança cibernética “com base na importância dos ataques ocorridos”. O ataque cibernético do Irã à Albânia foi notável por ter como alvo um membro da OTAN. Enquanto isso, Chaves e outros membros do governo da Costa Rica sugeriram que os ataques às suas redes, que foram perpetrados por notórias gangues de cibercriminosos sediadas na Rússia, podem ter sido uma resposta ao apoio declarado da Costa Rica à Ucrânia.

Os ataques na Costa Rica foram liderados pela prolífica, agora dissolvida, gangue cibercriminosa Conti e suas afiliadas. O grupo exigiu um resgate de US$ 20 milhões e carregou centenas de gigabytes de dados roubados nos ataques em seu site na dark web. E o grupo foi explícito sobre suas intenções destrutivas. “Estamos determinados a derrubar o governo por meio de um ataque cibernético”, escreveu em uma postagem dirigida à Costa Rica e a “terroristas americanos (Biden e seu governo)”. Na época dos ataques, o Departamento de Estado dos EUA oferecia recompensas de US$ 15 milhões por informações sobre Conti que levassem à prisão.

Nos últimos anos, com o aumento das ameaças digitais, os EUA têm se concentrado em lançar iniciativas para unir a comunidade global contra o ransomware e outros crimes cibernéticos.

“No contexto atual, reconhecemos que é importante apoiar a segurança de nossos aliados e parceiros”, disse hoje o alto funcionário, citando a colaboração com aliados europeus, ataques cibernéticos russos e “competição mais ampla com a China” como pano de fundo geopolítico geral para o mover.