Argentínska vláda bola zasiahnutá bitcoinovým ransomware útokom. Podľa najnovších informácií hacker požadoval 50 BTC za odvolanie útoku.

Aj napriek všetkým pozitívnym zmenám, ktoré kryptomeny za posledných niekoľko rokov priniesli, stále existujú takí, ktorí by ich použili na ublíženie iným. Perfektným príkladom tohto je hacker, ktorý nedávno zaútočil na hlavné dátové centrum v Argentíne a uzamkol vládne súbory, nazbierané za 10 rokov.

K útoku podľa argentínskej ministerky pre vedu a technológie Alicie Bañuelos došlo pravdepodobne pred dvoma týždňami, 25. novembra. Bañuelos odhalila niektoré podrobnosti, ktoré sa týkajú tohto incidentu, v nedávnom rozhovore pre Agencia de Noticia de San Luis, ktorá je hlavným digitálnym spravodajským kanálom vlády.

V rozhovore z 2. decembra potvrdila, že hackeri vnikli do dátového centra, používaného vládou, a zašifrovali okolo 7 700 GB údajov. Podľa jej úsudku ide o informácie za posledných 10 rokov. Avšak, týždeň po útoku sa vláde podarilo získať späť väčšinu zašifrovaných údajov – okolo 90 %.

Bañuelos dodala, že úloha sa ešte stále zďaleka neskončila a úplné dešifrovanie súborov bude trvať najmenej 15 dní. Množstvo informácií, ktoré boli zašifrované, bolo obrovské, preto to oneskorenie pri obnove súborov.

Útočníci požadujú platbu Bitcoinmi

Ako pri všetkých ransomware útokoch, hackeri požadovali platbu a chceli, aby bola doručená vo forme Bitcoinu. Bañuelos neodhalila presnú sumu, ktorá bola požadovaná, ale niektoré správy tvrdia, že táto suma bola medzi 37 000 až 370 000 dolármi (5-50 BTC).

Zatiaľ čo hackeri majú pri tomto type útoku tendenciu cieliť na súkromný sektor, v žiadnom prípade to nie je pravidlo a za účelom zaplatenia zaútočia na každú spoločnosť, jednotlivca alebo subjekt. Dokonca aj vlády sa stali populárnymi cieľmi pre tieto typy útokov.

Napríklad skupina známa ako „Shadow Kill Hackers“ nedávno zaútočila na webovú stránku správy mesta Johannesburg v Južnej Afrike. Útok prišiel v druhej polovici októbra a podarilo sa im ukradnúť veľké množstvo údajov. Potom hrozili, že údaje zničia online, pokiaľ nedostanú zaplatených 300 000 dolárov v Bitcoinoch, čo predstavuje okolo 40 BTC.

Pri ďalšom incidente spred niekoľkých mesiacov jedna skupina použila ransomware s názvom Sadinokibi na útok na ďalšie americké dátové centrum. Opäť bol použitý silný ransomware a hackeri úspešne získali dáta a požadovali platbu vo výške 287 000 dolárov. Bitcoinist tiež pred niekoľkými mesiacmi informoval o útoku na Stradfordskú radnicu, ktorého súčasťou bolo aj výkupné. Útočníci požadovali platbu v Bitcoinoch, ktorá mala hodnotu približne 10 BTC alebo 75 000 dolárov.

A nakoniec, mnohí si stále pamätajú ransomware známy ako WannaCry, ktorý zasiahol pred dvoma rokmi celý svet. Ransomware opäť požadoval platby v BTC od kohokoľvek, koho sa mu podarilo zasiahnuť. Vtedy sa útok zdanlivo nezameral na konkrétnu spoločnosť, vládu, skupinu alebo dokonca krajinu. Zasiahol kohokoľvek a čokoľvek s malou diskrimináciou. Stále sa považuje za jeden z najväčších a najničivejších kybernetických útokov v histórii.

Zdá sa však, že v súčasnosti hackeri sledujú konkrétne ciele, napríklad španielsku nadnárodnú bezpečnostnú spoločnosť Prosegur. Firma bola napadnutá ransomware známym ako Ryuk. K útoku došlo len pred niekoľkými týždňami, ale Ryuk bol v tom čase známym ransomware, keďže za posledných 5 až 6 mesiacov zhromaždil viac ako 705 Bitcoinov.

Zdroj: https://bitcoinist.com/bitcoin-ransomware-attack-hits-argentinian-government/