ในสองสามวันที่ผ่านมาหน่วยงานตรวจคนเข้าเมืองของอาร์เจนตินาดูไม่ค่อยราบรื่นเท่าไหร่นัก หลังจากพวกเขาเผชิญกับการละเมิดความปลอดภัยทางไซเบอร์
แฮกเกอร์ที่ทำให้พรมแดนของอาร์เจนตินากลายเป็นอัมพาตจากการโจมตีด้วย ransomware เรียกร้องค่าจ่ายไถ่เป็นเงินมูลค่า 120 ล้านบาท (40ล้านดอลลาร์) ก่อนถึงจะทำการถอดรหัสไฟล์ให้
Ransomware กับเงินเรียกค่าไถ่ 120 ล้านบาท
กลุ่มอาชญากรไซเบอร์ประสบความสำเร็จในการโจมตี Ransomware กับหน่วยงานตรวจคนเข้าเมืองของอาร์เจนตินา ‘Dirección Nacional de Migraciones’ ซึ่งขโมยข้อมูลที่ละเอียดอ่อนและทำให้การข้ามพรมแดนในอาร์เจนตินากลายเป็นอัมพาตในช่วงเวลาสั้น ๆ
นักแฮ็คเรียกร้องเงินหลายล้านดอลลาร์ใน bitcoin เพื่อแลกกับคำแนะนำในการถอดรหัส ขณะที่รายงานโดย Bleeping Computer ในวันที่ 6 กันยายนเผยว่า รัฐบาลอาร์เจนติเริ่มตระหนักถึงโครงการ ransomware เมื่อวันที่ 27 สิงหาคม หลังจากที่มีการโทรติดต่อหลายครั้งจากทีมด้านเทคนิคบริเวณชายแดนและบอกเป็นนัย ๆ ว่าเครือข่ายคอมพิวเตอร์ของหน่วยงานตรวจคนเข้าเมืองกำลังติดไวรัสที่พวกเขาไม่รู้จัก
“ (ทีมงาน) ตระหนักว่านี่ไม่ใช่สถานการณ์ที่ปกติและได้ทำการประเมินโครงสร้างพื้นฐานของข้อมูลส่วนกลาง รวมถึงเซิร์ฟเวอร์แบบกระจายโดยสังเกตจากการทำงานของไวรัสที่ส่งผลกระทบต่อไฟล์ที่ใช้ MS Windows ของระบบ (ส่วนใหญ่เป็น ADAD SYSVOL และ SYSTEM CENTER DPM) และไฟล์ Microsoft Office (Word, Excel ฯลฯ ) และ Share Folder ของผู้ใช้”
เพื่อป้องกันไม่ให้ ransomware แพร่กระจายไปยังเครือข่ายอื่น ๆ พวกเขาได้ทำการปิดระบบคอมพิวเตอร์ทั้งหมดที่สำนักงานตรวจคนเข้าเมืองใช้และเสาควบคุมสัญญาณ ดังนั้นการข้ามพรมแดนจึงปิดตัวลงเป็นเวลาสี่ชั่วโมงจนกว่าเซิร์ฟเวอร์จะกลับมาออนไลน์
นักแฮ็คถูกระบุในภายหลังว่าเป็น NetWalker ที่เริ่มต้นด้วยการเรียกเงินค่าไถ่ 2 ล้านดอลลาร์ใน bitcoin และหนึ่งสัปดาห์ต่อมาพวกเขาได้เพิ่มเงินค่าไถ่ 2 เท่าไปเป็น 4 ล้านดอลลาร์ (หรือ 355.8718 bitcoins ในขณะที่รายงาน)
รัฐบาลอาร์เจนตินาปฏิเสธที่จะเจรจาต่อรองกับนักแฮ็ค
แม้จะมีกิจกรรมที่ทำให้ที่พรมแดนกลายเป็นอัมพาตและโดยขโมยข้อมูลไปบางส่วน แต่รัฐบาลอาร์เจนตินาก็ปฏิเสธที่จะจ่ายเงินค่าไถ่ตามที่นักแฮ็คเรียกร้อง
เจ้าหน้าที่ให้สัมภาษณ์กับสำนักข่าว Infobae ในท้องถิ่นว่า นักแฮ็คไม่ได้เข้าถึงระบบหลักของหน่วยงานตรวจคนเข้าเมืองและพวกเขาก็ไม่ได้เข้าถึงข้อมูลที่ละเอียดอ่อนใด ๆ ด้วยเหตุนี้พวกเขาจึงไม่ได้วางแผนที่จะเจรจาต่อรองกับอาชญากรทางไซเบอร์และไม่กังวลเกี่ยวกับข้อมูลที่ถูกขโมยไป
ที่มา : zycrypto