Хакеры остановили пересечение границы с Аргентиной на четыре часа

Юрец

Elite Hacker-L33T-1337
12.08.2020
253
0
23
Хакеры остановили пересечение границы с Аргентиной на четыре часа

Официальное иммиграционное агентство Аргентины Dirección Nacional de Migraciones подверглось атаке с помощью программы-вымогателя Netwalker, которая временно остановила пересечение границы в страну и выезд из нее, сообщает Bleeping Computer.

Хотя атаки программ-вымогателей против городов и местных агентств стали слишком распространенными, это может быть первая известная атака против федерального агентства, которая прервала деятельность целой страны.

Согласно жалобе на уголовное преступление, опубликованной аргентинским агентством по борьбе с киберпреступностью Unidad Fiscal Especializada en Ciberdelincuencia, правительство впервые узнало об атаке программы-вымогателя после получения многочисленных звонков в службу технической поддержки с контрольно-пропускных пунктов примерно в 7 утра 27 августа.

«Было выяснено, что это не обычная ситуация, так как, замечена активность вируса, который затронул системные файлы на базе MS Windows (в основном ADAD SYSVOL и SYSTEM CENTER DPM) и файлы Microsoft Office (Word, Excel и т.д.), находящиеся в рабочих местах и общих папках пользователей », - говорится в переводе жалобы.
Чтобы программа-вымогатель не заразила другие устройства, компьютерные сети, используемые иммиграционными службами и контрольными пунктами, были отключены.

По сообщению аргентинского новостного сайта Infobae , это привело к временной приостановке пересечения границы на четыре часа, пока серверы не были переведены в онлайн.

«Комплексная система миграционного контроля (SICaM), которая действует на международных пунктах пересечения границы, особенно пострадала, что привело к задержкам въезда и выезда на национальную территорию», - заявили в Национальном управлении миграции (DNM) .
Источники в правительстве сообщили Infobae, что «они не будут вести переговоры с хакерами и не слишком озабочены получением этих данных».

Netwalker требует выкуп в размере 4 миллионов долларов


Когда Netwalker выполняет атаку, он оставляет записки о выкупе на зашифрованных устройствах. Эти заметки о выкупе содержат ссылки на теневой веб-сайт оплаты, который содержит информацию о том, как приобрести дешифратор, сумму выкупа и информацию о любых незашифрованных файлах, которые были украдены во время атаки.

Изданию BleepingComputer удалось посетить страницу оплаты Netwalker в сети Tor, где они узнали, что злоумышленники изначально требовали выкуп в размере 2 миллионов долларов.

По прошествии семи дней сумма выкупа увеличилась до 4 миллионов долларов, или примерно 355 биткойнов, как показано ниже на изображении страницы выкупа Dirección Nacional de Migraciones.

Хакеры остановили пересечение границы с Аргентиной на четыре часа

Изображение: Bleeping Computer

Этот сайт также имеет страницу «Украденные данные», на которой отображается снимок экрана с данными, украденными из «Migraciones Argentina» во время этой атаки.

Хакеры остановили пересечение границы с Аргентиной на четыре часа

Изображение: Bleeping Computer

Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.

Читать далее...
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню