Posté le septembre 8, 2020 à 18:44

LES FRONTIÈRES DE L’ARGENTINE COMPROMISES, LES HACKERS EXIGENT UNE RANÇON DE 4 MILLIONS DE DOLLARS

Un rapport récent révèle que certains cybercriminels ont réussi à lancer une attaque avec demande de rançon aux frontières internationales de l’Argentine. L’attaque a entraîné la fermeture temporaire des frontières, et les attaquants exigent une rançon en Bitcoin.

La DNM (Dirección Nacional de Migraciones), l’agence d’immigration argentine, a été la principale cible des attaquants qui ont provoqué l’arrêt temporaire des passages frontaliers. Selon le rapport sur l’incident, les hackers demandent 4 millions de dollars de rançon en Bitcoin, qui est l’un des moyens les plus sûrs de transactions financières pour les criminels de nos jours.

Les réseaux et les systèmes informatiques sont compromis

Le gouvernement argentin a signalé l’attaque pour la première fois à l’agence de lutte contre la cybercriminalité du pays le 27 août. L’attaque a été jugée comme ayant été portée à la connaissance du public après que plusieurs postes de contrôle frontaliers aient été infiltrés et compromis par le groupe de cybercriminalité, comme l’a rapporté Bleeping Computer.

Les autorités frontalières ont découvert que leurs réseaux et systèmes informatiques, y compris les dossiers partagés et les applications Microsoft, avaient été attaqués par un virus inconnu au petit matin. Les autorités ont rapidement pris des mesures en fermant le reste des serveurs afin d’empêcher toute nouvelle infiltration d’autres systèmes.

À la suite de l’attaque, tous les postes de contrôle et bureaux d’immigration argentins ont été mis hors service pendant environ quatre heures alors que les autorités frontalières tentaient de rectifier la situation. Cependant, ils sont maintenant de nouveau entièrement opérationnels.

« Le système global de capture des migrations (SICaM) qui fonctionne dans les passages internationaux a été particulièrement touché », a révélé DMM.

L’agence a en outre déclaré que l’incident avait entraîné des retards sur le territoire national.

Les attaquants demandent une rançon de 4 millions de dollars en Bitcoin

Après les attentats, les acteurs se sont identifiés plus tard comme étant WetWalker, un groupe spécialisé dans les logiciels de rançon qui s’en prend aux réseaux informatiques des entreprises. En général, le groupe a un plan d’attaque particulier, qui consiste à mettre un mot de passe ou à crypter le réseau, ce qui rend difficile l’accès des propriétaires de réseaux à leurs systèmes. Parfois, ils volent des fichiers et des données importantes sur les systèmes et les vendent au darknet si les demandes de rançon ne sont pas satisfaites.

Le groupe peut compromettre différentes applications Microsoft, notamment Office, Excel et Word, sur le système de la victime. Une fois que les attaquants réussissent, ils demandent généralement une rançon à la victime s’ils souhaitent récupérer le mot de passe et décrypter l’application.

Dans un premier temps, le groupe de hackers NetWalker a envoyé un message demandant à la victime de payer une rançon de 2 millions de dollars pour reprendre le contrôle de son application et de son réseau. Cependant, le montant a été doublé une semaine plus tard pour atteindre 4 millions de dollars, soit environ 355 Bitcoin à l’époque. Personne ne sait pourquoi les attaquants ont changé d’avis et ont décidé de demander le double de ce qu’ils demandaient initialement.

Les autorités ne prévoient pas de répondre à la demande des hackers

Les autorités frontalières argentines sont catégoriques et affirment qu’elles n’ont pas l’intention de répondre aux demandes de rançon des hackers. Ils ont révélé leur position à Infobae, un média local, en disant qu’ils n’ont pas l’intention de négocier avec les hackers. Ils ont également déclaré qu’ils ne sont pas trop inquiets de récupérer les données cryptées.

Le rapport sur l’incident de piratage a indiqué que les attaques contre les administrateurs municipaux et les entreprises locales sont très fréquentes. Mais le récent coup porté aux plus grandes entreprises de télécommunications en Argentine en juillet dernier est rare.

Celui-ci est également une première, car il a directement affecté le contrôle des frontières du pays. De plus, les hackers exigent le paiement de rançons en Bitcoin, ce qui en fait la première instance de contrôle des frontières argentines.

L’augmentation constante des attaques par logiciel de rançon

Le nombre d’attaques de logiciels de rançon contre des organisations commerciales et des institutions gouvernementales a connu une augmentation considérable. Dans nombre de ces attaques, les hackers exigent des paiements en cryptomonnaies. De telles demandes rendent difficile la poursuite des hackers en raison de la nature sécurisée et décentralisée des transactions cryptographiques.

En conséquence, les autorités mettent au point des moyens de réduire le taux de blanchiment d’argent et les transactions criminelles qui utilisent le Bitcoin ou d’autres cryptomonnaies comme moyen d’échange.

L’attaque à la frontière argentine est un autre exemple de la détermination des hackers à continuer de compromettre les systèmes et à exiger des rançons en échange de la récupération des données volées.

Selon de récentes estimations, les entreprises perdent environ 170 milliards de dollars par an à cause des attaques par des logiciels de rançon. Parmi les victimes récentes figurent l’université de l’Utah, la société de gestion de voyages CWT et plusieurs services de santé qui participent activement au contrôle de la propagation du coronavirus.