Das argentinische Migrationsamt wurde Opfer eines Ransomware-Angriffs, der es Hackern ermöglichte, an mehreren Kontrollpunkten im Land wichtige Daten und Informationen von der Einrichtung zu stehlen.
Seit dem 27. August ist die Einwanderungsbehörde, auch bekannt als Nationale Migrationsdirektion (DNM) aus Argentinien, erlitt einen Angriff Ransomware von einer Hackergruppe namens NetWalker. Lokale Medien berichten, dass Hacker bei dem Angriff wichtige Daten und Informationen aus dem Innenministerium des Landes erbeuten konnten, weshalb sie nun mit der Veröffentlichung dieser Informationen drohen, wenn ihrer Forderung nicht nachgekommen wird: Zahlung eines Lösegelds in Höhe von 4 % Millionen Dollar Bitcoin.
Während des Angriffs war die Nationale Migrationsbehörde gezwungen, die Grenzübergänge einzustellen und alle ihre Operationen für mehr als vier Stunden zu schließen, bis die Migrationskontrollsysteme wieder aktiviert wurden. Die Bedrohung durch die NetWalker-Gruppe hält jedoch an. Die Hacker gaben der Einwanderungsbehörde bis nächsten Mittwoch Zeit, die geforderte Belohnung auszuzahlen.
Es könnte Sie interessieren: Hacker greifen Telekom an und fordern ein Lösegeld in Höhe von 7,5 Millionen US-Dollar in Monero
Ein Angriff auf mehrere Grenzkontrollpunkte im Land
Argentinische Regierungsbeamte berichteten, dass sie seit dem 27. August Drohungen von der Hackergruppe erhalten hätten, die mehrere Anrufe beim technischen Support der Einwanderungsbehörde getätigt und diese gezwungen hätten, die Situation den Regierungsbeamten der Einrichtung zu melden. Berichten zufolge griffen Hacker mehrere Grenzkontrollpunkte im ganzen Land mit Ransomware an, die auf den Diebstahl von Daten und Informationen spezialisiert war. Aus diesem Grund hielt es die Einwanderungsbehörde für notwendig, alle Einwanderungskontrollsysteme zu schließen.
Die Ransomware betrifft das Hauptdatenkontrollzentrum und alle verbundenen Server. Allerdings behaupten die Behörden, dass die von Hackern beschlagnahmten Daten und Informationen von mittlerer Bedeutung sind, da es sich um Informationen des argentinischen Bundesnachrichtendienstes (AFI) handelt, zusätzlich zu Informationen von Konsulaten, Botschaften, Migrationsströmen usw .
Andererseits verschickten Hacker verschlüsselte Nachrichten, um das Migrationsamt zur Zahlung des Lösegelds aufzufordern. Eine der Meldungen weist darauf hin, dass die Zahlung im erfolgen muss criptomoneda Bitcoin (BTC).
Ebenso gaben die Behörden, die die entsprechenden Ermittlungen durchführten, an, dass die Hacker zunächst ein Lösegeld in Höhe von 2 Millionen Dollar in BTC forderten, dass die Cyberkriminellen jedoch nach einer Woche Angriffsdauer beschlossen, den geforderten Betrag zu verdoppeln und derzeit eine Belohnung von 4 Millionen Dollar forderten Dollar in der Kryptowährung.
„Anhand einer von Bleepingcomputer geteilten Website auf Tor konnten wir bestätigen, dass NetWalker (die Erfinder der Ransomware) zunächst eine Zahlung von 2 Millionen Dollar von der Agentur verlangte.“
Im Bild unten können Sie deutlich die Höhe der Belohnung erkennen, die die NetWalker-Hacker von der Nationalen Migrationsdirektion fordern.
NetWalker-Ransomware-Angriff
Der erfahrene Cybersicherheitsanalyst der Firma Emsisoft, Brett Callow, behauptet, dass die von der Hackergruppe NetWalker verwendete Ransomware die Fähigkeit besitzt, Informationen zu kapern und „Auszüge der gestohlenen Daten“ zu veröffentlichen. Damit sollen Opfer eingeschüchtert werden, das für die Informationen geforderte Lösegeld zu zahlen. Nach Angaben des Spezialisten werden die Auszüge auf einer Leak-Site veröffentlicht, die es dieser Ransomware ermöglicht, alle entführten Informationen zu veröffentlichen, wenn das Opfer des Angriffs die Belohnung nicht innerhalb der festgelegten Frist zahlt.
Angesichts der Situation reichte die Nationale Migrationsbehörde eine Strafanzeige bei den argentinischen Gerichten ein und überließ den Fall Richter Sebastián Casanello. In der Beschwerde gibt die Einwanderungsbehörde an, dass die Hacker damit gedroht hätten, die entführten Dateien zu beschädigen, wenn die Migrationsbehörden versuchen würden, die entführten Daten mit anderen als den von ihnen vorgeschriebenen Mitteln wiederherzustellen, und zwar bis hin zum Angebot der Entschlüsselung einer kostenlosen Datei. testen Sie ihre Ernsthaftigkeit.“ Schließlich heißt es in der Beschwerde, dass die Hacker damit drohen, die gestohlenen Informationen öffentlich zugänglich zu machen, wenn der geforderte Betrag nicht in Bitcoin gezahlt wird, obwohl ein Medienunternehmen berichtet, dass die Behörden die Belohnung nicht zahlen werden und dass sie sich keine Sorgen um die Verbreitung machen die Informationen gestohlen
Weiterlesen: VCrypt Decryptor, das Tool von Telefónica zum Erkennen von Dateien, die von VCryptor betroffen sind
