Atak ransomware zamknął argentyńskie granice na 4 godziny

27 sierpnia hakerzy dokonali ataku ransomware na argentyńską agencję imigracyjną żądając 4 mln dolarów okupu. W wyniku zdarzenia, granice kraju zostały zablokowane na 4 godziny. 

Według doniesień portalu Bleeping Computer, oprogramowanie ransomware – NetWalker, przerwało działanie systemów informatycznych argentyńskiej agencji imigracyjnej – Dirección Nacional de Migraciones. Informacje o ataku zaczęły pojawiać się 27 sierpnia około godziny 7 rano. Do Dyrekcji ds. Technologii i Komunikacji, dzwoniły kolejne punkty graniczne zgłaszając błędy i prosząc o pomoc techniczną. Bleeping Computer cytuje fragment raportu sporządzone przez argentyńską agencję ds. Cyberprzestępczości (Unidad Fiscal Especializada en Ciberdelincuencia):

Zdawano sobie sprawę, że nie jest to zwykła awaria, dlatego oceniano sytuację infrastruktury Centralnego Centrum Danych i Serwerów rozproszonych, zwracając uwagę na aktywność wirusa, który wpłynął na pliki systemowe MS Windows (ADAD SYSVOL i SYSTEM CENTER DPM głównie) oraz pliki Microsoft Office (Word, Excel itp.) istniejące w zadaniach użytkowników i folderach współdzielonych.

Aby zapobiec rozprzestrzenianiu się wirusa zamknięto centralne serwery i sieci komputerowe używane przez urząd imigracyjny i punkty kontrolne. Szczególnie dotknięty atakiem zostały właśnie międzynarodowe przejścia graniczne, a dokładniej ich system migracji danych (SICaM). W związku z tym granice Argentyny pozostawały zamknięte przez 4 godziny.

Żądanie okupu

Hakerzy, zidentyfikowani jako gang ransomware NetWalker, domagali się 2 mln dolarów okupu za odblokowanie zaszyfrowanych plików. Po siedmiu dniach bez odpowiedzi argentyńskich władz, podwyższyli stawkę do 4 mln. Chcieli aby opłata została dokonana w bitcoinach, w kwocie około 355 BTC.

Badacze z Bleeping Computer ustalili to dzięki otrzymanemu dostępowi do strony w darknecie. NetWalker stosuje taktykę, zgodnie z którą umieszcza na zainfekowanych komputerach linki do witryny. Na niej umieszcza zaś szczegóły dotyczące płatności oraz detale dotyczące zaszyfrowanych danych. Bleeping Computer przedstawił screeny ze strony hakerów:

In a Tor payment page seen by BleepingComputer, Netwalker originally demanded $2 million for a decryptor the and deletion of stolen files. After seven days, this amount increased to $4 million. pic.twitter.com/CTmjPHshVv

— BleepingComputer (@BleepinComputer) September 6, 2020

Według argentyńskiego serwisu informacyjnego Infobae, ich źródła w rządzie stwierdziły, że  “nie będą negocjować z hakerami ani zbytnio nie przejmują się odzyskaniem tych danych”.

Rosnąca popularność ataków ransomware

W ciągu ostatnich dwóch lat odnotowano zwiększającą się aktywność gangów ransomware. Ponadto towarzyszy mu wzrost wartości żądanych okupów. Ich średnia kwota urosła w tym czasie o około 200%. Ofiarą tego rodzaju ataków, polegających na zaszyfrowaniu plików na komputerze lub też zablokowaniu dostępu do całych systemów informatycznych, padają w większości instytucje i firmy, jednak mogą one spotkać także zwykłych użytkowników internetu. O tym jak chronić się przed złośliwym oprogramowaniem ransomware przeczytasz w artykule: Ransomware – co zrobić by nie płacić okupu i jak zapobiegać atakom.

Źródło: Bleeping Computer