Hackers pararam de cruzar a fronteira com a Argentina por quatro horas
A agência oficial de imigração da Argentina, Dirección Nacional de Migraciones, foi atacada com o ransomware Netwalker, que interrompeu temporariamente as passagens de fronteira para dentro e fora do país, de acordo com a Bleeping Computer.
Embora os ataques de ransomware contra cidades e agências locais tenham se tornado muito comuns, este pode ser o primeiro ataque conhecido contra uma agência federal que perturbou um país inteiro.
De acordo com uma denúncia criminal publicada pela agência argentina de crimes cibernéticos Unidad Fiscal Especializada em Ciberdelincuencia, o governo tomou conhecimento do ataque de ransomware depois de receber inúmeras ligações de suporte técnico de postos de controle de segurança por volta das 7h do dia 27 de agosto.
“Constatou-se que esta não é uma situação comum, pois foi notada a atividade de um vírus que afetou arquivos do sistema baseado em MS Windows (principalmente ADAD SYSVOL e SYSTEM CENTER DPM) e arquivos do Microsoft Office (Word, Excel, etc.), localizado nos espaços de trabalho e pastas públicas dos usuários", diz a tradução da reclamação.
Para impedir que o ransomware infecte outros dispositivos, as redes de computadores usadas pelos pontos de controle de imigração e segurança foram desativadas.
De acordo com o site de notícias argentino Infobae, isso resultou em uma suspensão temporária das passagens de fronteira por quatro horas até que os servidores fossem colocados online.
“O Sistema Integrado de Controlo Migratório (SICaM), que opera nas passagens de fronteiras internacionais, foi particularmente afetado, resultando em atrasos na entrada e saída do território nacional”, refere a Direção Nacional de Migrações (DNM).
Fontes do governo disseram à Infobae que "eles não negociarão com hackers e não estão muito preocupados em obter esses dados".
Netwalker exige resgate de US$ 4 milhões
Quando o Netwalker realiza um ataque, ele deixa notas de resgate em dispositivos criptografados. Essas notas de resgate contêm links para um site de pagamento obscuro que contém informações sobre como comprar o descriptografador, o valor do resgate e detalhes de quaisquer arquivos não criptografados que foram roubados durante o ataque.
O BleepingComputer conseguiu visitar a página de pagamento do Netwalker na rede Tor, onde soube que os invasores inicialmente exigiram um resgate de $ 2 milhões.
Após sete dias, o valor do resgate aumentou para US$ 4 milhões, ou cerca de 355 bitcoins, conforme mostrado abaixo na imagem da página de resgate da Dirección Nacional de Migraciones.
Imagem: Computador bipando
Este site também possui uma página de "Dados roubados" que exibe uma captura de tela dos dados roubados de "Migraciones Argentina" durante este ataque.
Imagem: Computador bipando