Хакеры остановили пересечение границы с Аргентиной на четыре часа

Хакеры остановили пересечение границы с Аргентиной на четыре часа

Официальное иммиграционное агентство Аргентины Dirección Nacional de Migraciones подверглось атаке с помощью программы-вымогателя Netwalker, которая временно остановила пересечение границы в страну и выезд из нее, сообщает Bleeping Computer.

Хотя атаки программ-вымогателей против городов и местных агентств стали слишком распространенными, это может быть первая известная атака против федерального агентства, которая прервала деятельность целой страны.

Согласно жалобе на уголовное преступление, опубликованной аргентинским агентством по борьбе с киберпреступностью Unidad Fiscal Especializada en Ciberdelincuencia, правительство впервые узнало об атаке программы-вымогателя после получения многочисленных звонков в службу технической поддержки с контрольно-пропускных пунктов примерно в 7 утра 27 августа.

«Было выяснено, что это не обычная ситуация, так как, замечена активность вируса, который затронул системные файлы на базе MS Windows (в основном ADAD SYSVOL и SYSTEM CENTER DPM) и файлы Microsoft Office (Word, Excel и т.д.), находящиеся в рабочих местах и ​​общих папках пользователей », - говорится в переводе жалобы.

Чтобы программа-вымогатель не заразила другие устройства, компьютерные сети, используемые иммиграционными службами и контрольными пунктами, были отключены.

По сообщению аргентинского новостного сайта Infobae , это привело к временной приостановке пересечения границы на четыре часа, пока серверы не были переведены в онлайн.

«Комплексная система миграционного контроля (SICaM), которая действует на международных пунктах пересечения границы, особенно пострадала, что привело к задержкам въезда и выезда на национальную территорию», - заявили в Национальном управлении миграции (DNM) .

Источники в правительстве сообщили Infobae, что «они не будут вести переговоры с хакерами и не слишком озабочены получением этих данных».

Netwalker требует выкуп в размере 4 миллионов долларов

Когда Netwalker выполняет атаку, он оставляет записки о выкупе на зашифрованных устройствах. Эти заметки о выкупе содержат ссылки на теневой веб-сайт оплаты, который содержит информацию о том, как приобрести дешифратор, сумму выкупа и информацию о любых незашифрованных файлах, которые были украдены во время атаки.

Изданию BleepingComputer удалось посетить страницу оплаты Netwalker в сети Tor, где они узнали, что злоумышленники изначально требовали выкуп в размере 2 миллионов долларов.

По прошествии семи дней сумма выкупа увеличилась до 4 миллионов долларов, или примерно 355 биткойнов, как показано ниже на изображении страницы выкупа Dirección Nacional de Migraciones.

Изображение: Bleeping Computer

Этот сайт также имеет страницу «Украденные данные», на которой отображается снимок экрана с данными, украденными из «Migraciones Argentina» во время этой атаки.

Изображение: Bleeping Computer

Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.




Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated