O governo da Argentina se recusou a pagar um resgate em bitcoin equivalente a US$ 4 milhões a hackers que sequestraram os sistemas de imigração do país e paralisaram temporariamente as operações transfronteiriças.
Em 27 de agosto, os cibercriminosos — agora identificados como membros do grupo que se autodenomina Netwalker — invadiram a agência de imigração da Argentina, a Dirección Nacional de Migraciones, em um ataque que interrompeu a movimentação na fronteira, para dentro e fora do país, por até quatro horas.
Os hackers supostamente roubaram informações confidenciais e estão exigindo milhões de dólares em bitcoin (BTC) antes de descriptografar os arquivos, de acordo com relatório de 6 de setembro da Bleeping Computer. Inicialmente, o Netwalker queria US$ 2 milhões em bitcoin, mas depois dobrou o valor do resgate para cerca de 356 BTC (ou US$ 4 milhões na época).
Veja isso
Banco do Chile ocultou ataque cibernético sofrido em junho deste ano
Comércio exterior do México paralisado por ransomware
No entanto, o governo argentino se recusa a negociar com os hackers e não pagará o resgate exigido. Conforme relatado pela Infobae, uma publicação local, as autoridades dizem que os cibercriminosos “não atacaram a infraestrutura crítica” da agência de imigração e não roubaram nenhum dado sensível, seja pessoal ou corporativo.
As autoridades afirmam que “não negociarão com os hackers e não estão preocupadas em obter os dados de volta”, informou o Infobae, citando María Eugenia Lachalde, advogada que representa a agência. Lachalde detalhou que o ataque afetou “o funcionamento normal” que atende ao público, “tanto nos escritórios administrativos quanto nos postos de controle de imigração”.
Em resposta, o governo desligou todo o sistema do departamento de imigração para evitar que o malware se espalhe para outras redes. A ação interrompeu a travessia em toda a fronteira da Argentina por quatro horas.
Quando os funcionários da imigração perceberam o ataque em 27 de agosto, eles fizeram uma ligação informando as autoridades superiores. A equipe percebeu que não era uma situação comum e avaliou a infraestrutura central de dados e de servidores distribuídos, observando a atividade de um vírus que havia afetado os arquivos do sistema Windows (principalmente Adad Sysvol e System Center DPM) e arquivos do Office (Word, Excel, etc.) em trabalhos de usuários e pastas compartilhadas.