Kriptokoin – Bitcoin talep eden siber suçluların fidye yazılımı saldırısı, Arjantin’in uluslararası sınırlarının geçici olarak kapatılmasına yol açtı.
Bilgisayar korsanları, Arjantin’in göçmenlik bürosunu fidye yazılımı ile tehlikeye attı ve 4 milyon dolarlık Bitcoin talep etti.
Saldırı, göçmenlik bürolarını ve kontrol noktalarını dört saat süreyle hizmet dışı bıraktı.
Saldırganlar daha sonra yetkililer tarafından kurumsal bilgisayar ağlarını hedefleyen bir fidye yazılımı operasyonu olan NetWalker olarak tanımlandı.
Arjantin’de Bitcoin Fidye Saldırısı
Arjantin’in göçmenlik bürosu Dirección Nacional de Migraciones (DNM), hackerların 4 milyon dolarlık Bitcoin talep ettiği, sınır geçişlerini geçici olarak durduran bir fidye yazılımı saldırısının kurbanı oldu.
Güvenlik haber sitesi Bleeping Computer’a göre, saldırı ilk olarak 27 Ağustos’ta Arjantin hükümeti tarafından ülkenin siber suçlar teşkilatına bildirildi.
Sınır yetkilileri, Microsoft uygulamaları ve paylaşılan klasörler de dahil olmak üzere bilgisayar sistemlerine, küçük saatlerde kimliği belirsiz bir virüsün saldırdığını tespit etti. Virüsün diğer sistemlere yayılmasını önlemek için hızlı hareket ettiler ve merkezi sunucuları kapattılar.
Sonuç olarak, Arjantin’deki tüm göçmenlik büroları ve kontrol noktaları, tekrar çevrim içi olana kadar dört saat süreyle hizmet dışı bırakıldı.
DNM, “Uluslararası geçişlerde faaliyet gösteren Kapsamlı Göç Yakalama Sistemi (SICaM) özellikle etkilendi ve bu da ulusal bölgeye giriş ve çıkışlarda gecikmelere neden oldu” diyor.
Fidye Yazılımı Saldırganları 4 Milyon Dolarlık Bitcoin Talep Ediyor
Saldırganlar daha sonra yetkililer tarafından kurumsal bilgisayar ağlarını hedefleyen bir fidye yazılımı operasyonu olan NetWalker olarak tanımlandı. Genel saldırı modeli, kurbanın ağındaki Word, Excel ve Office gibi tüm Microsoft uygulamalarını şifrelemek veya bunlara bir parola koymaş şeklinde. Daha sonra şifre karşılığında fidye talep ediliyor.
Arjantin’in göçmenlik bürosuna saldıran NetWalker bilgisayar korsanları, bir Tor ağ sayfasına yönlendiren bir ödeme mesajı gönderdiler ve fidye olarak 2 milyon dolarlık Bitcoin talep ettiler. Habere göre, bu rakam yedi gün sonra yaklaşık 4 milyon dolar değerinde 355 Bitcoin olarak değiştirildi.
Ancak, yetkililer bu isteklere cevap bile vermediler. Yerel haber kuruluşu Infobae’ye, “bilgisayar korsanlarıyla pazarlık yapmayacaklarını ve bu verileri geri almakla çok ilgilenmeyeceklerini” söylediler.
Haber, yerel işletmelere ve şehir idarelerine yönelik siber saldırıların olağan olmasına rağmen – hatırlanacağı üzere, Arjantin’in en büyük telekom şirketlerinden biri Temmuz ayında bir fidye yazılımı saldırısına maruz kalmıştı – bu durumun, bir ülkenin sınır kontrollerini doğrudan etkileyen ilk Bitcoin olayı olabileceğini belirtti.
Fidye yazılımı, bilgisayar korsanlarının sıklıkla Bitcoin veya diğer kripto para birimlerinde ödeme talep etmesiyle son yıllarda patlama yaşadı. Son tahminler, fidye saldırılarının şirketlere maliyetinin yıllık 170 milyar dolar civarında olduğunu gösteriyor; son kurbanlar arasında seyahat yönetimi şirketi CWT, Utah Üniversitesi (başka bir NetWalker kurbanı) ve hatta koronavirüs salgınına yanıt veren hayati sağlık hizmetleri yer alıyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin ve Telegram kanalımıza katılın!
