Hackers exigem $7,7 milhões em Bitcoin do maior fornecedor de energia do Paquistão

O maior fornecedor de energia elétrica do Paquistão, K-Electric, tornou-se a última vítima de um ataque de resgate NetWalker. Os hackers solicitam até US$ 7,7 milhões pagos em Bitcoin.

Dois ataques significativos de resgate de NetWalker surgiram na última semana. Depois que a agência de imigração oficial da Argentina sofreu um hack exigindo US$ 4 milhões em Bitcoin Profit  um relatório recente revelou que o maior produtor de energia do Paquistão estava comprometido. Os perpetradores exigem até US$ 7,7 milhões em BTC.

US$ 7,7 milhões em BTC Exigem do Produtor de Energia do Paquistão

O site de segurança cibernética Bleeping Computer informou anteriormente que o único fornecedor de eletricidade para Karachi, Paquistão, a K-Electric, sofreu um ataque de resgate. A K-Electric fornece energia a mais de 2,5 milhões de cidadãos, mas o hack não afetou esses serviços. Em vez disso, os perpetradores visaram a plataforma de faturamento on-line e os usuários não puderam operar o site.

Bleeping Computer observou que eles tinham visto uma página de pagamento fornecida pelos atacantes à K-Electric. O computador empregou o navegador Tor anônimo e disse que a demanda inicial vale $3.850.000 ou 382.8179 bitcoins.

Entretanto, se o pagamento não for transferido antes do dia 15 de setembro, duplicará para $7,7 milhões (ou 765.6358 BTC).

Mais abaixo, os perpetradores escreveram que haviam roubado arquivos não criptografados da KE antes de executar o ataque, sem revelar a natureza dos arquivos.

Descoberto em agosto de 2019, o ataque de resgate do NetWalker foi inicialmente chamado de Mailto, com base na extensão anexada aos arquivos criptografados. Ele compromete a rede da vítima e criptografa todos os dispositivos Windows conectados a ele.

Ao obter acesso aos servidores, os perpetradores deixam uma nota exigindo um resgate. Nos últimos meses, os agressores solicitaram que os fundos fossem transferidos principalmente através de bitcoins.

De acordo com a antiga empresa de segurança cibernética da John McAfee com o seu nome, os ataques de resgate NetWalker geraram mais de 25 milhões de dólares desde março deste ano.

A Agência de Imigração da Argentina também foi atingida

Alguns dias antes da KE, a Direccion Nacional de Migraciones – agência de imigração da Argentina – também sofreu um ataque de resgate NetWalker. Uma agência local de crimes cibernéticos publicou uma queixa criminal afirmando que o hack havia temporariamente interrompido a travessia da fronteira para dentro e para fora do país.

O procedimento dos infratores foi semelhante. Eles forneceram uma página de pagamento Tor exigindo inicialmente $2 milhões em Bitcoin. Entretanto, como as vítimas não conseguiram cobrir o resgate, este duplicou após sete dias para US$ 4 milhões (cerca de 355 BTC).

Os hackers também ameaçaram liberar informações sensíveis roubadas da agência se os US$ 4 milhões não fossem pagos.

Outro ataque semelhante ocorreu neste verão e envolveu a Universidade da Califórnia em São Francisco. Como informou a CryptoPotato, os atacantes negociaram durante mais de uma semana com um negociador representando a universidade e acabaram levando 116 BTC.