Bleeping Computeri andmetel on Argentina ametlikku immigratsiooniagentuuri Dirección Nacional de Migraciones rünnatud Netwalkeri lunavaraga, mis peatas ajutiselt riiki sisenemise ja riigist lahkumise.
Kuigi linnade ja kohalike agentuuride vastu suunatud lunavararünnakud on muutunud liiga tavaliseks, võib see olla esimene teadaolev rünnak föderaalameti vastu, mis häiris tervet riiki.
Argentina küberkuritegevuse agentuuri Unidad Fiscal Especializada en Ciberdelincuencia avaldatud kuriteokaebuse kohaselt sai valitsus lunavararünnakust esmakordselt teada pärast seda, kui sai 27. augustil kella 7 paiku turvakontrollipunktidest arvukalt tehnilise toe kõnesid.
„Selgus, et see pole tavaline olukord, kuna märgati viiruse tegevust, mis mõjutas MS Windowsi-põhiseid süsteemifaile (peamiselt ADAD SYSVOL ja SYSTEM CENTER DPM) ning Microsoft Office’i faile (Word, Excel jne)., mis asub kasutajate tööruumides ja avalikes kaustades," seisab kaebuse tõlkes.
Et lunavara teisi seadmeid ei nakataks, on immigratsiooni- ja turvakontrollide kasutatavad arvutivõrgud keelatud.
Argentina uudistesaidi Infobae andmetel peatati see ajutiselt neljaks tunniks, kuni serverid võrku viidi.
"Eriti mõjutatud on integreeritud migratsioonikontrollisüsteem (SICaM), mis töötab rahvusvahelistel piiripunktidel, mille tulemuseks on viivitusi riigi territooriumile sisenemisel ja sealt lahkumisel," teatas riiklik rändedirektoraat (DNM).
Valitsusallikad ütlesid Infobaele, et "nad ei pea häkkeritega läbirääkimisi ega ole nende andmete hankimise pärast liiga mures."
Netwalker nõuab 4 miljonit dollarit lunaraha
Kui Netwalker sooritab rünnaku, jätab see krüpteeritud seadmetesse lunaraha. Need lunarahakirjad sisaldavad linke varjulisele maksete veebisaidile, mis sisaldab teavet dekrüpteerija ostmise, lunarahasumma ja rünnaku käigus varastatud krüptimata failide kohta.
BleepingComputer sai külastada Tor-võrgu Netwalkeri makselehte, kus nad said teada, et ründajad nõudsid algselt 2 miljoni dollari suurust lunaraha .
Seitsme päeva pärast kasvas lunaraha summa 4 miljoni dollarini ehk ligikaudu 355 bitcoini, nagu on näidatud alloleval Dirección Nacional de Migracionesi lunarahalehe pildil.
Pilt: Bleeping Computer
Sellel saidil on ka leht "Varastatud andmed", mis kuvab selle rünnaku ajal "Migraciones Argentina" varastatud andmete ekraanipilti.
Pilt: Bleeping Computer