Hakkerit lopettivat Argentiinan rajan ylittämisen neljäksi tunniksi
Bleeping Computerin mukaan Argentiinan virallinen maahanmuuttovirasto Dirección Nacional de Migraciones on hyökätty Netwalker-lunnasohjelmalla, joka pysäytti väliaikaisesti rajanylitykset maahan ja sieltä pois .
Vaikka lunnasohjelmahyökkäykset kaupunkeja ja paikallisia virastoja vastaan ovat tulleet aivan liian yleisiksi, tämä saattaa olla ensimmäinen tunnettu hyökkäys liittovaltion virastoa vastaan, joka häiritsi koko maan.
Argentiinan kyberrikosviraston Unidad Fiscal Especializada en Ciberdelincuencian julkaiseman rikosvalituksen mukaan hallitus sai ensimmäisen kerran tietoonsa kiristysohjelmahyökkäyksestä saatuaan lukuisia teknisen tuen puheluita turvatarkastuspisteistä noin kello 7.00 27. elokuuta .
"Selvittiin, että tämä ei ole yleinen tilanne, sillä havaittiin viruksen toiminta, joka vaikutti MS Windows -pohjaisiin järjestelmätiedostoihin (lähinnä ADAD SYSVOL ja SYSTEM CENTER DPM) ja Microsoft Office -tiedostoihin (Word, Excel jne.), joka sijaitsee käyttäjien työtiloissa ja julkisissa kansioissa”, kantelun käännöksessä lukee.
Jotta lunnasohjelmat eivät tartuttaisi muita laitteita, maahanmuutto- ja turvallisuustarkastuspisteiden käyttämät tietokoneverkot on poistettu käytöstä.
Argentiinalaisen uutissivuston Infobae mukaan tämä johti rajanylitysten väliaikaiseen keskeytykseen neljäksi tunniksi, kunnes palvelimet saatettiin verkkoon.
"Integroitu maahanmuutonvalvontajärjestelmä (SICaM), joka toimii kansainvälisillä rajanylityspaikoilla, on kärsinyt erityisen paljon, mikä on johtanut viivästyksiin kansalliselle alueelle saapumisessa ja sieltä poistumisessa", National Department for Migration (DNM) sanoi.
Hallituksen lähteet kertoivat Infobaelle, että "he eivät neuvottele hakkerien kanssa eivätkä ole liian huolissaan näiden tietojen saamisesta".
Netwalker vaatii 4 miljoonan dollarin lunnaita
Kun Netwalker suorittaa hyökkäyksen, se jättää lunnaita koskevia muistiinpanoja salatuille laitteille. Nämä lunnaat sisältävät linkkejä hämärälle maksusivustolle, joka sisältää tietoja salauksenpurkulaitteen ostamisesta, lunnaiden määrästä ja tiedot kaikista salaamattomista tiedostoista, jotka varastettiin hyökkäyksen aikana.
BleepingComputer pääsi käymään Tor-verkon Netwalker-maksusivulla, missä he saivat tietää, että hyökkääjät vaativat aluksi 2 miljoonan dollarin lunnaita .
Seitsemän päivän kuluttua lunnaiden määrä nousi 4 miljoonaan dollariin eli noin 355 bitcoiniin, kuten alla olevasta Dirección Nacional de Migraciones -lunnassivun kuvasta näkyy.
Kuva: Bleeping Computer
Tällä sivustolla on myös "Stolen Data" -sivu, joka näyttää kuvakaappauksen tiedoista, jotka varastettiin "Migraciones Argentina" -sivustolta tämän hyökkäyksen aikana.
Kuva: Bleeping Computer