Hacker stoppten vier Stunden lang den Grenzübertritt zu Argentinien
Argentiniens offizielle Einwanderungsbehörde, Dirección Nacional de Migraciones, wurde laut Bleeping Computer mit der Netwalker-Ransomware angegriffen, die den Grenzübertritt in das und aus dem Land vorübergehend stoppte .
Obwohl Ransomware-Angriffe auf Städte und lokale Behörden allzu häufig geworden sind, könnte dies der erste bekannte Angriff auf eine Bundesbehörde sein, der ein ganzes Land stört.
Laut einer von der argentinischen Cybercrime-Agentur Unidad Fiscal Especializada en Ciberdelincuencia veröffentlichten Strafanzeige wurde die Regierung erstmals auf den Ransomware-Angriff aufmerksam, nachdem sie am 27. August gegen 7 Uhr zahlreiche technische Support-Anrufe von Sicherheitskontrollpunkten erhalten hatte .
„Es wurde festgestellt, dass dies keine häufige Situation ist, da die Aktivität eines Virus festgestellt wurde, der MS Windows-basierte Systemdateien (hauptsächlich ADAD SYSVOL und SYSTEM CENTER DPM) und Microsoft Office-Dateien (Word, Excel usw.), die sich in den Arbeitsbereichen und öffentlichen Ordnern der Benutzer befinden”, heißt es in der Übersetzung der Beschwerde.
Um zu verhindern, dass Ransomware andere Geräte infiziert, wurden Computernetzwerke, die von Einwanderungs- und Sicherheitskontrollpunkten verwendet werden, deaktiviert.
Laut der argentinischen Nachrichtenseite Infobae führte dies zu einer vorübergehenden Sperrung der Grenzübertritte für vier Stunden, bis die Server online gebracht wurden.
„Das Integrierte Migrationskontrollsystem (SICaM), das an internationalen Grenzübergängen operiert, war besonders betroffen, was zu Verzögerungen beim Betreten und Verlassen des Staatsgebiets führte”, sagte die Nationale Direktion für Migration (DNM).
Regierungsquellen sagten gegenüber Infobae, dass „sie nicht mit Hackern verhandeln und sich nicht übermäßig darum kümmern, an diese Daten zu kommen”.
Netwalker fordert 4 Millionen Dollar Lösegeld
Wenn Netwalker einen Angriff durchführt, hinterlässt es Lösegeldforderungen auf verschlüsselten Geräten. Diese Lösegeldscheine enthalten Links zu einer zwielichtigen Zahlungswebsite, die Informationen zum Kauf des Entschlüsselers, den Lösegeldbetrag und Einzelheiten zu unverschlüsselten Dateien enthält, die während des Angriffs gestohlen wurden.
BleepingComputer konnte die Netwalker-Zahlungsseite im Tor-Netzwerk besuchen, wo sie erfuhren, dass die Angreifer zunächst ein Lösegeld in Höhe von 2 Millionen US-Dollar forderten .
Nach sieben Tagen stieg der Lösegeldbetrag auf 4 Millionen US-Dollar oder ungefähr 355 Bitcoins, wie unten auf dem Bild der Lösegeldseite der Dirección Nacional de Migraciones zu sehen ist.
Bild: Piepender Computer
Diese Seite hat auch eine „Gestohlene Daten”-Seite, die einen Screenshot der Daten zeigt, die während dieses Angriffs von „Migraciones Argentina” gestohlen wurden.
Bild: Piepender Computer