Ransomware-Attacke auf Argentiniens Einwanderungsbehörde

Nachdem die argentinische Behörde sich nicht auf Verhandlungen mit den Angreifern eingelassen hatte, waren Grenzübertritte als Folge vorübergehend nicht mehr möglich. Die Angreifer forderten von der argentinischen Einwanderungsbehörde ein Lösegeld in Höhe von 2 Millionen USD in BTC für die Wiederherstellung der Server.

Das Lösegeld steigt auf 355,8718 BTC

In einem Tweet vom 6. September erklärt das Magazin BleepingComputer die Lösegeldforderungen der Hacker wie folgt:

„Auf einer Tor-Zahlungsseite von BleepingComputer forderte Netwalker ursprünglich 2 Millionen US-Dollar für einen Entschlüsseler und das Löschen gestohlener Dateien. Nach sieben Tagen stieg dieser Betrag auf 4 Millionen US-Dollar.“

In a Tor payment page seen by BleepingComputer, Netwalker originally demanded $2 million for a decryptor the and deletion of stolen files. After seven days, this amount increased to $4 million. pic.twitter.com/CTmjPHshVv

— BleepingComputer (@BleepinComputer) September 6, 2020

Aufgefallen war der Angriff, nachdem die Regierung am 27. August um 7 Uhr morgens eine hohe Anzahl an Supportanfragen von Kontrollpunkten erhalten hatte. Zum Beweis veröffentlichten die Angreifer sensible Daten der Behörde. Um weitere Veröffentlichungen von sensiblen Daten zu stoppen, hätte die Behörde rund 2 Millionen USD in BTC zahlen sollen. Da sich die Behörde nicht auf die Verhandlungen einließ, erhöhten die Angreifer die Lösegeldforderung kurzer Hand auf 355,8718 BTC.

Ransomware Angriffe häufen sich

Die Nationale Migrationsdirektion (DNM) erklärte:

Das umfassende Migrationserfassungssystem (SICaM), das an internationalen Grenzüberwegen eingesetzt wird, war besonders betroffen, was zu Verzögerungen bei der Ein- und Ausreise in das Staatsgebiet führte.

Der Angriff auf eine nationale Behörde und der damit einhergehende Diebstahl der Daten könnte natürlich auch ein Risiko für die Sicherheit des Landes sein. Zwar haben die Regionalbüros der Einwanderungsbehörde die Computernetzwerke offline geschaltet, doch ist das Ausmaß des Hacks noch nicht klar. Klar ist allerdings, dass die Hacker sich gut vorbreitet haben. Denn sie haben der Behörde direkt die Anweisungen zur Zahlung des Lösegelds und zum Erwerb eines Entschlüsslers mitgeteilt. Die Links führen uns ins Darknet. Auf der Tor-Seite sind eben auch die gestohlenen Daten zu finden. Über einen ganz ähnlichen Angriff auf Argentiniens Telekom haben wir hier berichtet. Es ist also nicht das erste Mal in diesem Jahr, dass sich Argentinien mit Cyber-Angreifern auseinandersetzen muss. Fraglich ist, warum sich die Angreifer grade die argentinische Telekom und Einwanderungsbehörde ausgesucht haben. In beiden Fällen erbeuteten die Angreifer allerdings eine Menge sensibler Daten. Dies zeigt, dass immer mehr Ransomware-Angriffe auch Datendiebstahl beinhalten. Ferner ist zu beobachten, dass die Cyberangriffe zunehmen.