Официальное иммиграционное агентство Аргентины Dirección Nacional de Migraciones подверглось атаке с помощью программы-вымогателя Netwalker, которая временно остановила пересечение границы в страну и выезд из нее, сообщает Bleeping Computer.
Хотя атаки программ-вымогателей против городов и местных агентств стали слишком распространенными, это может быть первая известная атака против федерального агентства, которая прервала деятельность целой страны.
Согласно жалобе на уголовное преступление, опубликованной аргентинским агентством по борьбе с киберпреступностью Unidad Fiscal Especializada en Ciberdelincuencia, правительство впервые узнало об атаке программы-вымогателя после получения многочисленных звонков в службу технической поддержки с контрольно-пропускных пунктов примерно в 7 утра 27 августа.
«Было выяснено, что это не обычная ситуация, так как, замечена активность вируса, который затронул системные файлы на базе MS Windows (в основном ADAD SYSVOL и SYSTEM CENTER DPM) и файлы Microsoft Office (Word, Excel и т.д.), находящиеся в рабочих местах и общих папках пользователей », - говорится в переводе жалобы.
Чтобы программа-вымогатель не заразила другие устройства, компьютерные сети, используемые иммиграционными службами и контрольными пунктами, были отключены.
По сообщению аргентинского новостного сайта Infobae , это привело к временной приостановке пересечения границы на четыре часа, пока серверы не были переведены в онлайн.
«Комплексная система миграционного контроля (SICaM), которая действует на международных пунктах пересечения границы, особенно пострадала, что привело к задержкам въезда и выезда на национальную территорию», - заявили в Национальном управлении миграции (DNM) .
Источники в правительстве сообщили Infobae, что «они не будут вести переговоры с хакерами и не слишком озабочены получением этих данных».
Netwalker требует выкуп в размере 4 миллионов долларов
Когда Netwalker выполняет атаку, он оставляет записки о выкупе на зашифрованных устройствах. Эти заметки о выкупе содержат ссылки на теневой веб-сайт оплаты, который содержит информацию о том, как приобрести дешифратор, сумму выкупа и информацию о любых незашифрованных файлах, которые были украдены во время атаки.
Изданию BleepingComputer удалось посетить страницу оплаты Netwalker в сети Tor, где они узнали, что злоумышленники изначально требовали выкуп в размере 2 миллионов долларов.
По прошествии семи дней сумма выкупа увеличилась до 4 миллионов долларов, или примерно 355 биткойнов, как показано ниже на изображении страницы выкупа Dirección Nacional de Migraciones.
Этот сайт также имеет страницу «Украденные данные», на которой отображается снимок экрана с данными, украденными из «Migraciones Argentina» во время этой атаки.
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.
Join the conversation.