ハッカーがアルゼンチン国境検問所を麻痺させ、400万ドルのBTC身代金を要求

8月27日、ハッカー集団がランサムウェア攻撃を通じてアルゼンチンのすべての国境検問所を一時的に閉鎖した。このグループは政府機関からも機密データを盗み、最終的には暗号解読プログラムと引き換えに約400万ドル相当のBTC身代金を要求したが、アルゼンチン政府当局はグループとの交渉を拒否した。

Bleeping Computerが9月6日に報じたところによると、Netwalkerランサムウェアウイルスを使用するハッカー集団が8月27日にアルゼンチン移民局（Direccion Nacional de Migraciones）に侵入し、当初はアルゼンチン政府にサーバーの復旧に200万ドルの支払いを要求した。

「あなたのファイルは暗号化されました」と、移民局に送信されたTor支払いページに添付された身代金要求書には書かれている。 「ファイルを復号化する唯一の方法は、復号化プログラムを購入することです。」

同グループは、攻撃を実行したのがハッカーであることを証明するため、同庁の機密データの一部を公開した。 1週間後、ハッカーらは身代金要求額を355.8718ビットコイン（当時のレートで約400万ドル）に引き上げた。

アルゼンチンの報道機関Infobaeは、この攻撃によりアルゼンチンに出入りするすべての国境検問所が4時間麻痺したと報じた。港が閉鎖されている間、当局は地方事務所や検問所の入国管理当局者が使用していたすべてのコンピューターネットワークをオフラインにした。政府当局者は「ハッカーとは交渉しない」と述べ、盗まれたデータの回復についても懸念していないと伝えられている。

ランサムウェアハッカーは国境によって制限されないが、アルゼンチンの状況は国家政府機関に影響を及ぼすサイバー攻撃の稀な例である。

Emsisoft Malware Labの脅威アナリスト兼ランサムウェア専門家であるブレット・キャロウ氏は、この攻撃は損害を引き起こす可能性があるだけでなく、極めて機密性の高いデータを一般に漏洩させる可能性もあるとメディアに語った。

「これは政府関係では特に問題だ。極めて機密性の高いデータが含まれることが多く、場合によっては国家安全保障に危険をもたらす可能性もある」とキャロウ氏は語った。 「現在、ランサムウェア攻撃の10件に1件以上がデータ盗難を伴い、定期的にデータを盗むハッカーグループのリストは拡大しています。その結果、このような事件はより頻繁に発生する可能性があります。」
出典: コインテレグラフ