Argentyńskie Biuro Migracyjne padł ofiarą ataku oprogramowania typu ransomware, który umożliwił hakerom kradzież ważnych danych i informacji od podmiotu w kilku punktach kontrolnych w kraju.
Od 27 sierpnia Urząd Imigracyjny, tzw Krajowa Dyrekcja ds. Migracji (DNM) z Argentyny, doznał ataku ransomware przez grupę hakerów znaną jako NetWalker. Lokalne media podają, że podczas ataku hakerom udało się porwać ważne dane i informacje z Ministerstwa Spraw Wewnętrznych kraju, dlatego teraz grożą opublikowaniem tych informacji, jeśli ich żądanie nie zostanie spełnione: zapłatą okupu w wysokości 4 milion dolarów w Bitcoin.
W czasie ataku Krajowa Dyrekcja Migracji była zmuszona zawiesić przejścia graniczne i zamknąć całą swoją działalność na ponad 4 godziny, do czasu ponownego uruchomienia systemów kontroli migracji. Jednakże zagrożenie ze strony grupy NetWalker nadal występuje. Hakerzy dali władzom imigracyjnym czas do przyszłej środy na wypłacenie żądanej nagrody.
Może Cię zainteresować: Hakerzy atakują Telecom i żądają okupu w wysokości 7,5 miliona dolarów w Monero
Atak na wiele punktów kontroli granicznej w kraju
Urzędnicy rządu argentyńskiego poinformowali, że od 27 sierpnia otrzymują pogróżki od grupy hakerów, która wielokrotnie dzwoniła do personelu pomocy technicznej Urzędu Imigracyjnego, zmuszając go do zgłoszenia sytuacji urzędnikom rządowym podmiotu. Według doniesień hakerzy zaatakowali kilka punktów kontroli granicznej w całym kraju przy użyciu oprogramowania ransomware specjalizującego się w kradzieży danych i informacji. Z tego powodu Urząd Imigracyjny uznał za konieczne zamknięcie wszystkich systemów kontroli imigracyjnej.
Ransomware atakuje główne Centrum Kontroli Danych i wszystkie podłączone serwery; chociaż władze potwierdzają, że dane i informacje przejęte przez hakerów mają średni poziom ważności, ponieważ są to informacje powiązane z Federalną Agencją Wywiadowczą (AFI) Argentyny, oprócz informacji należących do konsulatów, ambasad, przepływów migracyjnych itp. .
Z drugiej strony hakerzy wysyłają zaszyfrowane wiadomości, prosząc Urząd Migracyjny o zapłatę okupu. Jeden z komunikatów wskazuje, że płatności należy dokonać w ww kryptowaluta Bitcoina (BTC).
Podobnie władze prowadzące odpowiednie dochodzenia wskazały, że początkowo hakerzy zażądali okupu w wysokości 2 milionów dolarów w BTC, ale po tygodniu od przeprowadzenia ataku cyberprzestępcy postanowili podwoić żądaną kwotę, obecnie żądając nagrody w wysokości 4 milionów dolarów dolarów w kryptowalucie.
„Na stronie internetowej Tor i udostępnionej przez Bleepingcomputer mogliśmy zweryfikować, że NetWalker (twórcy oprogramowania ransomware) początkowo zażądał od agencji zapłaty w wysokości 2 milionów dolarów”.
Na poniższym obrazku wyraźnie widać wysokość nagrody, jakiej hakerzy NetWalker żądają od Krajowej Dyrekcji Migracji.
Atak ransomware NetWalker
Ekspert analityk cyberbezpieczeństwa firmy Emsisoft, Bretta Callowa, twierdzi, że oprogramowanie ransomware wykorzystywane przez grupę hakerską NetWalker może przechwytywać informacje i publikować „fragmenty skradzionych danych”. Ma to na celu zastraszenie ofiar do zapłacenia okupu żądanego za informacje. Według specjalisty ekstrakty są publikowane na stronie z przeciekami, co pozwala temu oprogramowaniu ransomware opublikować wszystkie porwane informacje, jeśli ofiara ataku nie zapłaci nagrody w ustalonym terminie.
Biorąc pod uwagę tę sytuację, Krajowa Dyrekcja ds. Migracji złożyła skargę karną do sądów argentyńskich, pozostawiając sprawę sędziemu Sebastiánowi Casanello. W skardze Urząd Imigracyjny stwierdza, że hakerzy zagrozili uszkodzeniem porwanych plików, jeśli władze migracyjne spróbują odzyskać porwane dane w inny sposób niż narzucony przez nie, aż do zaoferowania „odszyfrowania bezpłatnego pliku”. sprawdzić ich poziom powagi.” Wreszcie w skardze wskazano, że jeśli żądana kwota nie zostanie zapłacona w Bitcoinie, hakerzy grożą upublicznieniem skradzionych informacji, chociaż jedno z mediów podaje, że władze nie wypłacią nagrody i że nie obawiają się rozpowszechniania informacje
Kontynuuj czytanie: VCrypt Decryptor, narzędzie Telefóniki do wykrywania plików dotkniętych przez VCryptor
