Ransomware-Hacker schließen Argentiniens Grenzen und fordern 4 Mio. USD BTC

Regierungsbeamte in Argentinien weigern sich, mit einer Ransomware-Gruppe zu verhandeln, die sie zwang, am 27. August alle Einwanderungskontrollpunkte kurzzeitig zu schließen.

Laut einem Bericht vom 6. September über Bleeping Computer hat eine Gruppe von Netwalker-Ransomware-Hackern am 27. August gegen die argentinische Einwanderungsbehörde Dirección Nacional de Migraciones verstoßen und zunächst eine Zahlung von 2 Millionen US-Dollar für die Wiederherstellung ihrer Server verlangt.

„Ihre Dateien sind verschlüsselt“, heißt es in einem Lösegeldschein auf einer Tor-Zahlungsseite, die an die Einwanderungsbehörde gesendet wurde.

„Die einzige Möglichkeit, Ihre Dateien zu entschlüsseln, besteht darin, das Entschlüsselungsprogramm zu kaufen.“

Die Gruppe veröffentlichte einen ausgewählten Stapel sensibler Daten von der Agentur als Beweis dafür, dass sie für den Hack verantwortlich war. Nach einer Woche erhöhten die Schauspieler das Lösegeld auf eine Zahlung von 355,8718 Bitcoin ( BTC ) – damals ungefähr 4 Millionen US-Dollar.

Die argentinische Nachrichtenagentur Infobae berichtete, dass der Angriff alle Grenzübergänge ins und aus dem Land für vier Stunden effektiv gestoppt habe. Während der Abschaltung haben die Behörden alle Computernetzwerke, die von Einwanderungsbeamten in Regionalbüros und Kontrollpunkten verwendet wurden, offline geschaltet. Regierungsbeamte sagten Berichten zufolge „sie werden nicht mit Hackern verhandeln“ und befassen sich nicht mit dem Abrufen der gestohlenen Daten.

Obwohl Ransomware-Hacker nicht an Grenzen gebunden sind, ist die Situation in Argentinien ein seltenes Beispiel für einen Cyberangriff auf eine nationale Regierungsbehörde

Brett Callow, ein Bedrohungsanalyst und Ransomware-Experte im Emsisoft-Malware-Labor, sagte im Gespräch mit Cointelegraph, solche Angriffe könnten sowohl störend sein als auch den Verlust äußerst sensibler Daten an die breite Öffentlichkeit mit sich bringen.

„Bei Regierungsabteilungen ist dies besonders problematisch, da die Daten oft sehr sensibel sind und in einigen Fällen sogar ein Risiko für die nationale Sicherheit darstellen“, sagte Callow. „Mehr als jeder zehnte Ransomware-Angriff ist jetzt mit Datendiebstahl verbunden, und die Liste der Gruppen, die routinemäßig stehlen, wächst stetig. Infolgedessen ist es sehr wahrscheinlich, dass solche Vorfälle immer häufiger auftreten. “