O maior fornecedor de energia elétrica do Paquistão, K-Electric, tornou-se a última vítima de um ataque de resgate NetWalker. Os hackers solicitam até US$ 7,7 milhões pagos em Bitcoin.
Dois ataques significativos de resgate de NetWalker surgiram na última semana. Depois que a agência de imigração oficial da Argentina sofreu um hack exigindo US$ 4 milhões em Bitcoin Profit um relatório recente revelou que o maior produtor de energia do Paquistão estava comprometido. Os perpetradores exigem até US$ 7,7 milhões em BTC.
US$ 7,7 milhões em BTC Exigem do Produtor de Energia do Paquistão
O site de segurança cibernética Bleeping Computer informou anteriormente que o único fornecedor de eletricidade para Karachi, Paquistão, a K-Electric, sofreu um ataque de resgate. A K-Electric fornece energia a mais de 2,5 milhões de cidadãos, mas o hack não afetou esses serviços. Em vez disso, os perpetradores visaram a plataforma de faturamento on-line e os usuários não puderam operar o site.
Bleeping Computer observou que eles tinham visto uma página de pagamento fornecida pelos atacantes à K-Electric. O computador empregou o navegador Tor anônimo e disse que a demanda inicial vale $3.850.000 ou 382.8179 bitcoins.
Entretanto, se o pagamento não for transferido antes do dia 15 de setembro, duplicará para $7,7 milhões (ou 765.6358 BTC).
Mais abaixo, os perpetradores escreveram que haviam roubado arquivos não criptografados da KE antes de executar o ataque, sem revelar a natureza dos arquivos.
Descoberto em agosto de 2019, o ataque de resgate do NetWalker foi inicialmente chamado de Mailto, com base na extensão anexada aos arquivos criptografados. Ele compromete a rede da vítima e criptografa todos os dispositivos Windows conectados a ele.
Ao obter acesso aos servidores, os perpetradores deixam uma nota exigindo um resgate. Nos últimos meses, os agressores solicitaram que os fundos fossem transferidos principalmente através de bitcoins.
De acordo com a antiga empresa de segurança cibernética da John McAfee com o seu nome, os ataques de resgate NetWalker geraram mais de 25 milhões de dólares desde março deste ano.
A Agência de Imigração da Argentina também foi atingida
Alguns dias antes da KE, a Direccion Nacional de Migraciones – agência de imigração da Argentina – também sofreu um ataque de resgate NetWalker. Uma agência local de crimes cibernéticos publicou uma queixa criminal afirmando que o hack havia temporariamente interrompido a travessia da fronteira para dentro e para fora do país.
O procedimento dos infratores foi semelhante. Eles forneceram uma página de pagamento Tor exigindo inicialmente $2 milhões em Bitcoin. Entretanto, como as vítimas não conseguiram cobrir o resgate, este duplicou após sete dias para US$ 4 milhões (cerca de 355 BTC).
Os hackers também ameaçaram liberar informações sensíveis roubadas da agência se os US$ 4 milhões não fossem pagos.
Outro ataque semelhante ocorreu neste verão e envolveu a Universidade da Califórnia em São Francisco. Como informou a CryptoPotato, os atacantes negociaram durante mais de uma semana com um negociador representando a universidade e acabaram levando 116 BTC.