ハッカーがアルゼンチンの国境を閉鎖
8月27日、アルゼンチンの政府当局は国境検問所を4時間閉鎖した。
政府当局者は、8月27日にすべての入国チェックポイントを一時的に閉鎖することを強制したランサムウエアグループとの交渉を拒否した。9月6日のBleeping Computerに関する報告によると、Netwalkerランサムウエアハッカーのグループが8月27日、アルゼンチン移民局(DirecciónNacional de Migraciones)に侵入し、最初はサーバーを復元するために200万ドルの支払いを要求。
「あなたのファイルは暗号化されています」と移民局に送信されたTorの支払いページに身代金の要求が送られたことで事件が表面化した。
同グループは、ハッキングの原因となった証拠として、代理店から厳選された機密データを投稿し、1週間後に犯人らは身代金を355.8718ビットコイン(Bitcoin/要求当時は約4億2,500万円)に増額して要求。
アルゼンチンの報道機関であるInfobaeは、この攻撃によって国境すべてを4時間停止したと報告した。閉鎖中、当局は地方事務所や検問所の入国管理局が使用するすべてのコンピューターネットワークをオフラインにた。伝えられるところによると、政府当局者はハッカーと交渉しないと発表し、盗まれたデータを取り戻すことについても心配していない様だと報じられている。
Emsisoftマルウェアラボの脅威アナリストおよびランサムウエアの専門家であるブレットカロウ氏は、メディアのインタビューに対して、以下のようにCallow氏は述べている。
このような攻撃は破壊的であり、非常に機密性の高いデータが一般市民に漏洩する可能性がある。政府部門の場合、データは非常に機密であることが多く、場合によっては国家安全保障へのリスクを表すこともあるため、これは特に問題だ。今ではランサムウェア攻撃の10分の1以上がデータの盗難に関与しており、日常的に盗むグループのリストは着実に増加しています。その結果、このような事件がますます一般的になる可能性が非常に高くなります。
なお、当局は今回の要求について“脅迫によって要求された”ため、5年から10年の懲役に相当する恐喝犯罪の一部であると考えている。
コンピューターセキュリティに特化したポータルの1つであるZDNetサイトによると、NetWalkerウイルスは2019年8月に「Mailto」という名前で初めて登場し、さまざまなハッカー集団によって使用されてきたマルウえアとのこと。他のサイバー攻撃の中で、darkWalkerのブログで、NetWalkerハッカーはカリフォルニア大学の研究者は米国で著名な臨床試験と抗体検査を実施したコロナウイルス治療に専念していたサーバーへ「違法侵入」していると主張している。