Un rançongiciel xénophobe – Une rançon en Bitcoin paralyse le bureau de l’immigration argentin
L’Argentine, cible d’une rançon – Le bureau de l’immigration argentin (Direccion Nacional de Migraciones) vit de fortes tensions. Victime du ransomware Netwalker, il a dû mettre temporairement hors service son système informatique afin d’éviter la propagation du virus. Une demande de rançon de 355 bitcoins a été émise, sous peine de voir les informations subtilisées rendues publiques.
Notre avis sur Bitcoin (BTC) »
Netwalker milite contre l’immigration à sa manière
L’agence de lutte contre la cybercriminalité d’Argentine vient de rendre officielle sa plainte contre une équipe de hackers anonymes. Dans celle-ci, elle décrit comment le pays a été la victime d’une cyber-attaque le 27 août à 7 h.
Après avoir reçu de nombreux appels faisant part de défaillances dans le système, le Directeur local des Technologies et de la Communication a jugé cette recrudescence d’incidents anormale. Il a alors décidé de mettre hors service son parc informatique, alors qu’un virus se répandait dans plusieurs fichiers clés.
Par conséquent, le service d’immigration ainsi que les postes de contrôle aux frontières ont dû cesser leurs activités, bloquant tous les flux d’arrivées et de sorties du pays durant 4 heures. Les ordinateurs infectés ont alors relayé un message alarmant.
Une rançon qui ne cesse d’augmenter
L’attaque menée via le ransomware Netwalker, a permis d’encrypter plusieurs fichiers cibles, redirigeant les utilisateurs vers un lien localisé sur le réseau informatique Tor. La marche à suivre pour verser la rançon y était décrite.
Dans un premier temps, la somme réclamée par les hackers s’élevait à 2 millions de dollars. Devant l’atonie des services de sécurité argentins et leur refus apparent de s’acquitter d’une telle somme, les malfaiteurs ont fait grimper les enchères et réclament maintenant la somme de 4 millions de dollars (soit 355 bitcoins).
Si cette somme n’est pas réglée dans les jours à venir, les malfaiteurs menacent de divulguer l’intégralité des informations subtilisées au grand public.
Alors que les cyber-attaques contre les entreprises et les administrations locales sont monnaie courante, c’est la première fois que l’on voit un système frontalier d’un pays affecté.
L’utilisation de ransomwares a explosé ces dernières années, grâce à l’anonymat conféré par Bitcoin et les autres cryptomonnaies. Une étude récente suggère même que le coût global annuel des cyber-attaques s’élèverait à plus de 150 milliards d’euros.