Национальная служба по вопросам иммиграции Аргентины стало жертвой вымогательской атаки хакеров, которые на время приостановили проход через границы страны. Злоумышленникам удалось получить доступ к компьютерным системам ведомства, после чего его работники приняли решение отключить центральные сервера во избежание ещё большего ущерба. Как выяснилось позже, мошенники в том числе требовали огромный выкуп в криптовалюте, однако в итоге получили разве что отказ от переговоров.
Взломы с последующим требованием выплаты выкупа в криптовалюте — не новая тактика. Её использовали в конце лета хакеры, которые взломали систему группы исследователей COVID-19 из Калифорнийского университета. Мошенники потребовали 116 биткоинов и в итоге получили их.
Отметим, что сторона университета пыталась отсрочить платёж и сбить цену, однако хакеры были хорошо осведомлены о положении заведения. В частности, они знали, что доход последнего составляет 7 миллиардов долларов в течение года, поэтому "оплата нескольких миллионов не должна вызвать затруднения". В итоге криптовалюта была отправлена, а взломанная сторона действительно получила ключи для расшифровки файлов. Вдобавок мошенники доказали, что удалили любые копии информации.
Подробнее об увлекательной истории читайте в отдельном материале.
Как действуют криптовалютные хакеры
Правительство Аргентины впервые сообщило об атаке 27 августа в агентство по борьбе с киберпреступностью страны. Это случилось после того, как в многочисленных звонках с пограничных контрольно-пропускных пунктов работники ведомства рапортовали о вмешательстве в их компьютерную сеть. Информация вышла за пределы страны значительно позже. Её озвучили сотрудники BleepinComputer, сообщает Decrypt.
Атака программ-вымогателей закрыла границы Аргентины на четыре часа.
Как сообщил источник, приложения операционной системы Microsoft, общие папки и многие другие файлы были поражены неопознанным вирусом. В итоге сотрудники ведомств решили отключить центральный сервер, чтобы предотвратить распространение вируса в другие системы. Из-за этого все отделы иммиграционной службы и контрольно-пропускные пункты Аргентины были выведены из строя на четыре часа, пока их снова не подключили к сети.
Чуть позже хакеров идентифицировали как группировку NetWalker, которая ранее была замечена в атаках на другие корпоративные организации. Их вредоносное программное обеспечение чаще всего шифрует приложения из пакета Office для операционной системы Microsoft. За расшифровку файлов хакеры потребовали у аргентинских властей 2 миллиона долларов в Биткоине в качестве выкупа. Но на этом история не закончилась.
Это интересно: Как популярность вирусов-вымогателей побила новые рекорды в эпоху Биткоина
Представители ведомства заявили, что не будут идти на переговоры с хакерами, а их атака якобы не привела к утере жизненно важной информации. В связи с этим спустя семь дней цифра выросла до четырех миллионов или 355 BTC. При этом мошенники публиковали требования в сети Tor. Само сообщение выглядит так.
Ваши файлы зашифрованы. Единственный способ получить к ним доступ снова — приобрести дешифратор. Вот ваш пользовательский ключ. Используйте его для повторного входа в аккаунт. Система полностью автоматизирована: после оплаты вы получите возможность сразу же загрузить дешифратор. Платёж просрочен. Новая цена — 4 миллиона долларов (355.8718 BTC).
Мы считаем, что данная история едва ли пойдёт на пользу имиджу криптовалют. Всё же в данном случае хакеры повлияли на положение целой страны, а монеты оказались в негативном свете. И хотя в итоге мошенники не получили выкуп, многие граждане наверняка запомнят, чем они пользуются.
Впрочем, обвинять криптовалюты здесь не в чем. Они попросту являются прекрасным инструментом, который в том числе подходит для хакеров — поэтому последние их и использовали. Так что в данном случае будет правильнее обвинять мошенников, которые хотят заработать нечестным путём и ради этого портят жизнь обычным людям.
А что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате миллионеров. И заглядывайте в Яндекс Дзен, конечно же
