A agência de imigração da Argentina, Dirección Nacional de Migraciones (DNM), foi vítima de um ataque de ransomware que interrompeu temporariamente o controle das fronteiras, com hackers exigindo US$ 4 milhões em Bitcoin.
O ataque foi relatado pela primeira vez pelo governo argentino em 27 de agosto para a agência de crimes cibernéticos do país, depois que várias ligações de postos de controle de fronteira sugeriram que suas redes de computadores estavam comprometidas, de acordo com o site de notícias de segurança Bleeping Computer.
As autoridades descobriram que seus sistemas, incluindo aplicativos da Microsoft e pastas compartilhadas, foram atingidos por um vírus não identificado durante a madrugada. Eles agiram rapidamente e desligaram os servidores centrais para evitar que o vírus se propagasse para outros sistemas.
Como consequência, todos os escritórios de imigração argentinos e postos de controle ficaram fora do ar por quatro horas até serem restabelecidos.
“O Sistema de Captura de Migrações (SICaM) que opera em travessias internacionais foi afetado, o que causou atrasos na entrada e saída para o território nacional”, afirmou a DNM.
Os invasores exigem US$ 4 milhões em Bitcoin
Os invasores foram posteriormente identificados pelas autoridades como NetWalker, uma operação de ransomware que visa redes de computadores corporativos. Seu padrão usual de ataque é criptografar – ou colocar uma senha – em todos os aplicativos da Microsoft, como Word, Excel e Office, na rede da vítima. Um resgate é então exigido em troca da senha.
Os hackers do NetWalker que atacaram a agência de imigração da Argentina enviaram uma mensagem de pagamento levando a uma página da rede Tor, exigindo US$ 2 milhões em Bitcoin como resgate. Esse valor foi alterado para US$ 4 milhões após sete dias, aproximadamente 355 Bitcoins na época, de acordo com o relatório.
No entanto, os funcionários não fizeram nada. Eles disseram ao canal de notícias local Infobae que “não negociarão com hackers e nem estão muito preocupados em obter esses dados de volta”.
O relatório observou que, embora os ataques cibernéticos contra empresas locais e administrações municipais sejam comuns – na verdade, uma das maiores empresas de telecomunicações da Argentina foi atingida por um ataque de ransomware em julho – esta pode ter sido a primeira envolvendo diretamente os controles de fronteira de um país.
