Argentinië sluit grens na ransomware aanval, hackers eisen $4 miljoen aan Bitcoin
Onlangs werd het immigratiebureau van Argentinië, bekend als de Dirección Nacional de Migraciones (DNM), getroffen door een ransomware aanval. Als gevolg hiervan gingen de grenzen tijdelijk op slot. De hackers eisen een bedrag van $4 miljoen in Bitcoin (BTC). De Argentijnse immigratiedienst weigerde echter dit losgeld te betalen.
Ransomware in Argentinië
Bleeping Computer maakte gisteren melding van de aanval die op 27 augustus werd ontdekt. Verschillende controleposten vroegen bijna allemaal tegelijkertijd om technische ondersteuning aan het Directorate of Technology and Communications.
Omdat dit opvallend en opmerkelijk was, ging men op onderzoek uit. En wat bleek? Ze waren slachtoffer geworden van de malware met de naam Netwalker. Dit is een virus dat met een aantal slimme trucjes documenten versleutelt met de Advanced Encryption Standard (AES). Dit type malware is in september vorig jaar voor het eerst gedocumenteerd.
Vorige maand berichtten we ook al over deze hackersgroep. Destijds hadden ze het gemunt op een reeks Amerikaanse universiteiten.
De University of California in San Francisco betaalde na een week onderhandelen $1,14 miljoen aan de hackers. De Universiteit van Utah legde bijna een half miljoen dollar aan Bitcoin neer.
De hackers kregen dus toegang tot de database van de officiële immigratiedienst van Argentinië. Ze versleutelden de gegevens hierop en daarom moest de overheidsdienst al hun server uitschakelen. Zo konden ze voorkomen dat de ransomware zich naar andere computernetwerken verspreidde.
Bitcoin als losgeld
Als gevolg van deze offline tijd, werden de grensovergangen voor ongeveer vier uur stil gelegd. De National Directorate of Migration schrijft hierover in een rapport het volgende:
[penci_blockquote style=”style-2″ align=”none” author=””]”Het Comprehensive Migration Capture System (SICaM) dat actief is op internationale grensovergangen is getroffen, wat vertragingen veroorzaakte bij het binnenkomen en verlaten van het nationale grondgebied.”[/penci_blockquote]
In de eerste notificatie van de ransomware vroegen de hackers $2 miljoen aan losgeld. Bij deze betaling zouden ze de die bestanden weer decrypten. Ze verdubbelden dit bedrag enkele dagen later naar $4 miljoen, wat neer komt op ongeveer 355 Bitcoin. Onderhandelingen tussen de hackers en de DNM zijn vooralsnog niet succesvol.
Is het nou positief of negatief dat de hackers Bitcoin gebruiken? Wopke Hoekstra zal dit soort voorbeelden aangrijpen als manier om de markt verder te reguleren.
Maar als Bitcoin werkt voor criminelen en hackers, dan werkt het voor iedereen, toch? Ook voor minderheden in vervolgde gebieden, ook voor WikiLeaks en ook voor demonstranten in Hong Kong. Bitcoin is neutraal geld waar niemand de baas over is. Het discrimineert niet en het is niet van bovenaf stop te zetten.
Bitcoin is hierbij slechts een middel. Net als dat een broodmes een moordwapen kan zijn, maar ook heel nuttig voor het klaar maken van je ontbijt.
Heb je vragen over het nieuws? Kom eens gezellig langs in onze Telegram chat en praat mee!
