Gli hacker di Ransomware chiudono i confini dell’Argentina, chiedono 4 milioni di dollari di BTC

8. September 2020 - Krypto News

I funzionari hanno chiuso i posti di controllo di frontiera per 4 ore il 27 agosto.

I funzionari del governo argentino si rifiutano di negoziare

I funzionari del governo argentino si rifiutano di negoziare con un gruppo di riscatti che li ha costretti a chiudere brevemente tutti i posti di blocco per l’immigrazione il 27 agosto.

Secondo un rapporto del 6 settembre su Bleeping Computer, un gruppo di hacker ransomware di Netwalker ha violato l’agenzia per l’immigrazione argentina, la Dirección Nacional de Migraciones, il 27 agosto e ha inizialmente richiesto un pagamento di 2 milioni di dollari per ripristinare i suoi server.

„I suoi file sono criptati“, ha dichiarato una nota di riscatto su una pagina di pagamento Tor inviata all’agenzia per l’immigrazione. „L’unico modo per decrittare i vostri file è [sic] comprare il programma di decrittazione“.

Il gruppo ha pubblicato un lotto selezionato di dati sensibili dell’agenzia come prova che era il responsabile dell’hacker. Dopo una settimana, gli attori hanno aumentato il riscatto a un pagamento di 355,8718 Bitcoin (BTC) – circa 4 milioni di dollari all’epoca.

L’agenzia di stampa argentina Infobae ha riferito

L’agenzia di stampa argentina Infobae ha riferito che l’attacco ha effettivamente bloccato tutti i passaggi di frontiera in entrata e in uscita dal Paese per quattro ore. Durante lo spegnimento, le autorità hanno messo offline tutte le reti informatiche utilizzate dai funzionari dell’immigrazione presso gli uffici regionali e i posti di controllo. I funzionari del governo hanno dichiarato che „non negozieranno con gli hacker“ e non si preoccupano di recuperare i dati rubati.

Anche se gli hacker del ransomware non sono limitati dalle frontiere, la situazione in Argentina è un raro esempio di attacco cibernetico che colpisce un’agenzia governativa nazionale.

Parlando con il Cointelegraph, Brett Callow, analista delle minacce ed esperto di ransomware presso il laboratorio di malware di Emsisoft, ha affermato che tali attacchi hanno il potenziale di essere sia dirompenti che di comportare la fuga di dati estremamente sensibili al pubblico.

„Nel caso dei dipartimenti governativi, questo è particolarmente problematico in quanto i dati possono essere spesso estremamente sensibili e in alcuni casi rappresentano addirittura un rischio per la sicurezza nazionale“, ha dichiarato Callow. „Più di un attacco ransomware su dieci comporta ormai il furto di dati e l’elenco dei gruppi che rubano abitualmente è in costante crescita. Di conseguenza, è molto probabile che incidenti come questo diventino sempre più comuni“.