阿根廷 移民局(DNM)8 月 27 日遭遇駭客攻擊,一度切斷網路 4 小時。駭客利用 NetWalker 勒索軟體盜取機密文件,威脅 DNM 交出當時價值約 400 萬美元的 355 顆比特幣。不過 DNM 不只拒絕支付贖金,也表示不會與駭客談判,且已經針對該駭客團體提起刑事訴訟。
(背景補充:巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom))
阿根廷移民局(Dirección Nacional de Migraciones,DNM)在 8 月 27 日遭到駭客團體以 NetWalker 勒索軟體攻擊,當時 DNM 內部評估,在 MS Windows 系統以及 Microsoft Office(Word、Excel等)文件的使用者檔案、共享資料等,都發現病毒活動。DNM 因此切斷了所有辦公室及檢查哨的電腦網路連線,封鎖超過 4 個小時。
動區此前報導,阿根廷 7 月傳出當地最大的電信公司 Telecom 遭到駭客攻擊、勒索門羅幣,而這次的 NetWalker 攻擊應該是第一個直接影響該國邊境管制的數位貨幣勒贖事件。
什麼是 NetWalker?
NetWalker 是一種勒索軟體,會加密與目標網路連接的所有 Windows 設備。進行攻擊時,NetWalker 同時會嵌入一份便籤,載明贖金要求、遭脅持的文件截圖等。
主要以兩種方式攻擊:一是透過散播網路釣魚電子郵件,在點開惡意連結後便會執行勒索軟體;一是透過在網路上傳播的可執行檔案進行。
這次 NetWalker 攻擊留下的便籤向 DNM 顯示其資料已被鎖定,並且說明如何支付贖金,包含導向暗網支付點的連結、如何購買解密工具、贖金金額以及一部份被盜取資料。
根據外媒《Bleeping Computer》報導,NetWalker 便籤提供的洋蔥瀏覽器(Tor Browser)付款頁面顯示,駭客團體最初要求 200 萬美元的贖金,但 DNM 拒絕支付。一週後,贖金增加到了 400 萬美元,當時換算大約 355 顆比特幣。
延伸閱讀:「100 萬美元夠嗎?」俄羅斯駭客小組提 BTC 報酬,專招募美國企業內鬼
DNM 態度強硬:不會和駭客談判
不過,這起攻擊對 DNM 來說似乎不痛不癢。
儘管遭到攻擊當下封鎖網路,並且對外解釋道,由於在邊境運行的綜合移民管理系統(SICaM)受到特別影響,導致進出本國領土的時間延誤。
但阿根廷當地媒體《InfoBae》報導,DNM 後來澄清,攻擊沒有影響該機構的重要基礎架構,也沒有存取其「敏感、個人或公司機密資料」。並且,該國政府的消息人士還私下表示:
我們不會與駭客進行談判,也不在意如何取回這些數據。
另一方面,DNM 也指出,雖然還不清楚惡意攻擊者身分,但必須對其進行調查,以釐清犯案動機以及是否有藉此協助其他犯罪行為。因此,目前阿根廷當局的網路犯罪機構已經針對此案提起刑事訴訟。
相關報導
IRS | 美國國稅局承包商 CryptoTrader.Tax 爆外洩,1,082名「投資人個資」被放到暗網兜售
南美|阿根廷比特幣衝上20,000美元!「經濟絕望」的巴西BTC交易量創新高
推特「少年駭客黨」第二主腦終落網:於麻州住處遭 FBI 搜查逮補,年僅 16 歲
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
