Recentemente, l'agenzia ufficiale per l'immigrazione argentina conosciuta come Dirección Nacional de Migraciones è stata colpita da un attacco ransomware , che ha temporaneamente bloccato l'attraversamento della frontiera. Gli aggressori ora richiedono un Bitcoin del valore di 4 milioni di dollari dopo aver aumentato l’importo del riscatto iniziale. Nel frattempo, l'agenzia argentina per l'immigrazione si è rifiutata di pagare il Bitcoin .
Gli hacker hanno crittografato i file dell'agenzia
riportato da Bleeping Computer , l'attacco ransomware è stato appreso il 27 agosto, dopo che diversi checkpoint avevano iniziato a richiedere supporto tecnico alla Direzione della tecnologia e delle comunicazioni, quasi contemporaneamente. Sapendo che la situazione non era più ordinaria, sono state effettuate delle indagini che hanno scoperto l'attività di un malware, Netwalker.
Si dice che Netwalker sia un potente virus di criptovaluta che utilizza tecniche complicate per crittografare i documenti utilizzando la crittografia AES. Le sue attività sono state segnalate per la prima volta nel settembre dello scorso anno. Pertanto, dopo aver avuto accesso al database dell'agenzia ufficiale per l'immigrazione argentina, la maggior parte dei loro file erano crittografati . L'agenzia ha dovuto disattivare il proprio server per impedire che il ransomware si diffondesse ad altre reti di computer.
Gli aggressori vogliono 4 milioni di dollari in riscatto in Bitcoin
Di conseguenza, il server offline ha influenzato le attività di immigrazione nel paese. I valichi di frontiera sono stati temporaneamente bloccati per circa quattro ore prima che i server venissero ripristinati. Precisamente, la Direzione Nazionale della Migrazione (DNM) ha osservato nel rapporto:
“Il Comprehensive Migration Capture System (SICaM) che opera nei valichi internazionali è stato particolarmente colpito, causando ritardi nell’ingresso e nell’uscita dal territorio nazionale”.
L'avviso iniziale allegato al ransomware richiedeva che l'agenzia pagasse un Bitcoin di 2 milioni di dollari per decriptare quei file. Tuttavia, gli hacker hanno successivamente raddoppiato la Bitcoin portandola a 4 milioni di dollari (ovvero 355 Bitcoin in base al valore attuale della criptovaluta).
L'agenzia non è riuscita a negoziare con gli hacker, affermando che:
"Non negozieranno con gli hacker e non sono nemmeno troppo preoccupati di recuperare quei dati."
