Hackers usam ransomware e fecham as fronteiras da Argentina exigindo US$ 4 milhões em Bitcoin

Funcionários do governo argentino se recusam a negociar com um grupo de ransomware que os forçou a fechar brevemente todos os postos de controle de imigração em 27 de agosto.

De acordo com um relatório de 6 de setembro no Bleeping Computer, um grupo de hackers da Netwalker invadiu a agência de imigração da Argentina, Dirección Nacional de Migraciones, em 27 de agosto e inicialmente exigiu um pagamento de US $ 2 milhões para restaurar seus servidores. 

“Seus arquivos estão criptografados”, declarou uma nota de resgate em uma página de pagamento do Tor enviada à agência de imigração. “A única maneira de descriptografar seus arquivos é [sic] comprar o programa de descriptografia.”

• Hackers comandam série de ataques contra políticos de esquerda e imprensa no Brasil

O grupo postou um lote selecionado de dados confidenciais da agência como prova de que era o responsável pelo hack. Depois de uma semana, os atores aumentaram o resgate para um pagamento de 355,8718 Bitcoin ( BTC ) - cerca de US$ 4 milhões. 

• Hackers que roubaram 1.400 BTC de uma carteira Electrum parecem ter uma conta na Binance

O meio de comunicação argentino Infobae informou que o ataque interrompeu efetivamente todas as passagens de fronteira para dentro e fora do país por quatro horas.

Durante a paralisação, as autoridades desligaram todas as redes de computadores usadas pelos funcionários da imigração em escritórios regionais e pontos de controle. Autoridades do governo disseram que "eles não negociarão com hackers" e não estão preocupados em recuperar os dados roubados.  

Embora os hackers de ransomware não sejam restritos por fronteiras, a situação na Argentina é um raro exemplo de ataque cibernético que afeta uma agência governamental nacional. 

• BeagleBoyz: EUA alertam sobre ressurgimento do grupo hacker da Coreia do Norte

Em conversa com a Cointelegraph, Brett Callow, analista de ameaças e especialista em ransomware do laboratório de malware da Emsisoft, disse que tais ataques têm o potencial de ser perturbadores e envolver o vazamento de dados extremamente confidenciais para o público em geral.

“No caso de departamentos governamentais, isso é particularmente problemático, pois os dados muitas vezes podem ser extremamente confidenciais e, em alguns casos, até representam um risco para a segurança nacional”, disse Callow. “Mais de 1 em cada 10 ataques de ransomware agora envolvem roubo de dados, e a lista de grupos que roubam rotineiramente está crescendo continuamente. Consequentemente, é muito provável que incidentes como este se tornem cada vez mais comuns. ”

LEIA MAIS

• Hackers comandam série de ataques contra políticos de esquerda e imprensa no Brasil
• Hackers que roubaram 1.400 BTC de uma carteira Electrum parecem ter uma conta na Binance
• BeagleBoyz: EUA alertam sobre ressurgimento do grupo hacker da Coreia do Norte
• Banco Central Europeu propõe taxas 'pouco atraentes' para criptomoedas
• Bancos do Brasil 'enganam' clientes, não suspendem dívidas, dobram juros e não liberam dinheiro, dizem empresários
• A nova metralhadora Token do Bitcoin Cash: a missão do Wormhole para destronar o ERC-20
• OMS declara pandemia de Coronavírus, dólar dispara e Ibovespa derrete; Bitcoin mantém suporte em US$ 7.800