Hackers fecham fronteiras na Argentina com pedido de resgate de $4 milhões de bitcoin

Um ataque de resgate de cibercriminosos exigindo Bitcoin levou ao fechamento temporário das fronteiras internacionais da Argentina.

  • Um ataque de resgate por cibercriminosos exigindo Bitcoin levou ao fechamento temporário das fronteiras internacionais da Argentina. Os hackers comprometeram a agência de imigração argentina com o resgate e exigiram US$ 4 milhões em Bitcoin.
  • O ataque colocou os escritórios de imigração e postos de controle fora de serviço por quatro horas.
  • Os atacantes foram posteriormente identificados pelas autoridades como NetWalker, uma operação de resgate que tem como alvo as redes de computadores corporativas.

A agência de imigração argentina, Dirección Nacional de Migraciones (DNM), foi vítima de um ataque de resgate que interrompeu temporariamente os postos de fronteira, com hackers exigindo US$ 4 milhões em Bitcoin.

O ataque foi relatado pela primeira vez pelo governo argentino em 27 de agosto à agência de crimes cibernéticos do país, após várias ligações de postos de controle de fronteira sugerirem que suas redes de computadores estavam comprometidas, segundo o site de notícias de segurança Bleeping Computer.

As 5 principais notícias e recursos criptográficos na sua caixa de entrada todos os dias

As autoridades fronteiriças descobriram que seus sistemas de computador, incluindo aplicativos Microsoft e pastas compartilhadas, foram atingidos por um vírus não identificado em pequenas horas. Eles agiram rapidamente e desligaram os servidores centrais para impedir que o vírus se propagasse para outros sistemas.

Como conseqüência, todos os escritórios de imigração e postos de controle argentinos foram colocados fora de serviço por quatro horas até serem novamente colocados on-line.

„O Sistema de Captura de Migração Abrangente (SICaM) que opera em travessias internacionais foi particularmente afetado, o que causou atrasos na entrada e saída para o território nacional“, declarou o DNM.

Atacantes de resgate exigem US$ 4 milhões em Bitcoin

Os atacantes foram posteriormente identificados pelas autoridades como NetWalker, uma operação de resgate que tem como alvo as redes de computadores corporativas. Seu padrão usual de ataque é criptografar – ou colocar uma senha em todos os aplicativos Microsoft, como Word, Excel e Office, na rede da vítima. Um resgate é então exigido em troca da senha.

Os hackers da NetWalker que atacaram a agência de imigração da Argentina exibiram uma mensagem de pagamento que levava a uma página da rede Tor, exigindo US$ 2 milhões em Bitcoin como resgate. Este número foi então alterado para US$ 4 milhões após sete dias, aproximadamente 355 Bitcoin na época, conforme o relatório.

No entanto, os funcionários não cederam. Eles disseram ao Infobae, um veículo de notícias local, que „não negociarão com hackers e também não estão muito preocupados em obter esses dados de volta“.

O relatório observou que enquanto os ataques cibernéticos contra empresas locais e administrações municipais são comuns, uma das maiores empresas de telecomunicações da Argentina foi atingida por um ataque de resgate em julho – este pode ter sido o primeiro caso envolvendo a Bitcoin a ter afetado diretamente os controles de fronteira de uma nação.

O Ransomware cresceu nos últimos anos, com os hackers freqüentemente exigindo pagamentos em Bitcoin ou outras moedas criptográficas. Estimativas recentes sugerem que o custo dos ataques de resgate às empresas totaliza cerca de US$ 170 bilhões anuais; as vítimas recentes incluem a empresa de gerenciamento de viagens CWT, a Universidade de Utah (outra vítima da NetWalker) e até mesmo serviços de saúde vitais que respondem à pandemia do coronavírus.