Argentínában lezárták az ország határait egy hackertámadás miatt
A bitcoint követelő kiberbűnözők által elkövetett rosszindulatú támadás végül Argentína nemzetközi határainak ideiglenes lezárásához vezetett.
Argentína bevándorlási hivatala, a Dirección Nacional de Migraciones (DNM) kibertámadás áldozata lett. Az esemény következtében ideiglenesen még az ország határait is le kellett zárni. A hackerek 4 millió dollárt követeltek bitcoinban, de pofára estek.
A Bleeping Computer szerint az argentin kormány először augusztus 27-én számolt be az ország számítógépes bűnözéssel foglalkozó ügynökségének a támadásról, miután több határátkelőhely arról értesítette az állam vezetését, hogy a számítógépes hálózataikon hibát észleltek, valószínűleg hackertámadás történt. A határvédelmi szervek megállapították, hogy számítógépes rendszereiket, beleértve a Microsoft alkalmazásokat, illetve a megosztott mappákat egy eddig ismeretlen vírus bénította meg órákra. Azonnal intézkedtek a hatóságok, leállították a központi szervereket, hogy megakadályozzák a vírus terjedését más rendszerekbe. Ez viszont ahhoz vezetett, hogy az összes argentin bevándorlási hivatal és ellenőrző állomás működése megbénult négy órára.
„A kibertámadás és az amiatti leállás főleg a nemzetközi átkelőhelyeken működő Átfogó Migrációs Elfogási Rendszert (SICaM) érintette, amely miatt problémák léptek fel az ország területére történő be-és kilépéskor”, közölte a DNM.
A támadók 4 millió dollárt követeltek bitcoinban
A hatóságok később a támadókat NetWalker néven azonosították, akik a vállalati számítógépes hálózatokat célozzák meg. A támadást úgy kivitelezték, hogy az összes Microsoft-alkalmazást (például a Word, az Excel és az Office) titkosították az áldozat hálózatán. Ezután pedig váltságdíjat követeltek a hozzáférhetőségért cserébe.
Az argentin bevándorlási ügynökségre lesújtó NetWalker hackerek egy, a Tor hálózatára irányító üzenetet hagytak, amelyben váltságdíjként 2 millió dollár értékű bitcoint követeltek. Ezt az összeget hét nap után 4 millió dollárra emelték. Ez akkori árfolyamon körülbelül 355 bitcoin volt. A tisztviselők azonban úgy döntöttek, hogy nem fizetnek. Az Infobae helyi hírügynökségnek azt nyilatkozták, hogy „nem fogunk hackerekkel tárgyalni, és nem foglalkozunk az adatok visszaszerzésével sem”.
A jelentés megjegyezte, hogy bár a helyi vállalkozások és a városigazgatás elleni számítógépes támadások szinte mindennaposak, ez az első eset. amikor egy kibertámadás még az ország határellenőrzését és az átlépését is megbénítja. Az utóbbi években igencsak felkapottá váltak a ransomware, azaz rosszindulató programokkal végrehajtott támadások. A hackerek egyre gyakrabban követelnek bitcoint vagy más kriptovalutákat. A legfrissebb becslések szerint a vállalatoknak évente körülbelül 170 milliárd dollárba fáj a különböző támadások után kért váltságdíjak megfizetése. A legutóbbi áldozatok közé a CWT utazásszervező cég, az Utah-i Egyetem, illetve több, a koronavírus-járványban létfontosságú egészségügyi intézmény sorolható.