Хакери зупинили перетин кордону з Аргентиною на чотири години
Офіційне імміграційне агентство Аргентини Dirección Nacional de Migraciones зазнало атаки за допомогою програми-здирника Netwalker, яка тимчасово зупинила перетин кордону в країну і виїзд з неї, повідомляє Bleeping Computer.
Хоча атаки програм-вимагачів проти міст та місцевих агенцій стали надто поширеними, це може бути перша відома атака проти федерального агентства, яка перервала діяльність цілої країни.
Згідно зі скаргою на кримінальний злочин, опублікований аргентинським агентством боротьби з кіберзлочинністю Unidad Fiscal Especializada en Ciberdelincuencia, уряд вперше дізнався про атаку програми-вимагача після отримання численних дзвінків у службу технічної підтримки з контрольно-пропускних пунктів приблизно о 7 ранку 27 серпня.
«Було з’ясовано, що це не звичайна ситуація, оскільки помічена активність вірусу, який торкнувся системних файлів на базі MS Windows (в основному ADAD SYSVOL і SYSTEM CENTER DPM) і файлів Microsoft Office (Word, Excel і т.д.), перебувають у робочих місцях та загальних папках користувачів», – йдеться у перекладі скарги.
Щоб програма-вимагач не заразила інші пристрої, комп’ютерні мережі, які використовуються імміграційними службами та контрольними пунктами, було вимкнено.
За повідомленням аргентинського сайту Infobae, це призвело до тимчасового призупинення перетину кордону на чотири години, поки сервери не були переведені в онлайн.
"Комплексна система міграційного контролю (SICaM), яка діє на міжнародних пунктах перетину кордону, особливо постраждала, що призвело до затримок в’їзду та виїзду на національну територію", – заявили в Національному управлінні міграції (DNM).
Джерела в уряді повідомили Infobae, що "вони не будуть вести переговори з хакерами і не надто переймаються отриманням цих даних".
Netwalker вимагає викуп у розмірі 4 мільйонів доларів
Коли Netwalker виконує атаку, він залишає записки про викуп на зашифрованих пристроях. Ці нотатки про викуп містять посилання на тіньовий веб-сайт оплати, який містить інформацію про те, як придбати дешифратор, суму викупу та інформацію про будь-які незашифровані файли, які були викрадені під час атаки.
BleepingComputer вдалося відвідати сторінку оплати Netwalker в мережі Tor, де вони дізналися, що зловмисники спочатку вимагали викуп у розмірі 2 мільйонів доларів.
За сім днів сума викупу збільшилася до 4 мільйонів доларів, або приблизно 355 біткойнів, як показано нижче на зображенні сторінки викупу Dirección Nacional de Migraciones.
Зображення: Bleeping Computer
Цей сайт також має сторінку "Вкрадені дані", на якій відображається знімок екрана з даними, вкраденими з "Migraciones Argentina" під час цієї атаки.
Зображення: Bleeping Computer