Le gouvernement argentin aurait refusé de payer une rançon bitcoin de 4 millions de dollars exigée des pirates informatiques qui ont détourné les systèmes d’immigration du pays, paralysant temporairement les mouvements transfrontaliers.

Le 27 août, les cybercriminels – désormais identifiés comme un groupe se faisant appeler Netwalker – ont piraté l’agence d’immigration argentine, Dirección Nacional de Migraciones, lors d’une attaque qui a interrompu le passage de la frontière dans et hors du pays latino-américain pendant jusqu’à quatre heures

Les voleurs auraient volé des informations sensibles et exigeraient des millions de dollars en Bitcoin Method avant de pouvoir déchiffrer les fichiers, selon un rapport du 6 septembre de Bleeping Computers. Au départ, Netwalker voulait 2 millions de dollars de bitcoins, mais a ensuite doublé la rançon à environ 356 BTC (ou 4 millions de dollars à l’époque).

Cependant, le gouvernement argentin refuse de négocier avec les hackers et ne paiera pas la rançon demandée. Comme le rapporte Infobae, une publication locale, les responsables affirment que les cybercriminels «n’ont pas attaqué l’infrastructure critique» de l’agence d’immigration et n’ont rien volé de sensible, que ce soit personnel ou professionnel.

Les autorités sont catégoriques sur le fait qu’elles «ne négocieront pas avec les pirates et ne sont pas non plus trop soucieuses de récupérer ces données», a rapporté Infobae, citant María Eugenia Lachalde, une avocate qui représente l’agence. Lachalde a détaillé que l’attaque a affecté «le fonctionnement normal» qui s’occupe du public, «tant dans les bureaux administratifs que dans les postes de contrôle de l’immigration».

En réponse, le gouvernement a fermé l’ensemble du système informatique du département de l’immigration pour empêcher le malware de se propager à d’autres réseaux

L’action a par conséquent arrêté tous les passages frontaliers dans toute l’Argentine pendant quatre heures. Lorsque les agents de l’immigration ont remarqué pour la première fois l’attaque le 27 août, ils ont appelé SOS dans les bureaux supérieurs:

(L’équipe) a réalisé que ce n’était pas une situation ordinaire et a évalué l’infrastructure des données centrales et des serveurs distribués, en notant l’activité d’un virus qui avait affecté les fichiers MS Windows du système (principalement Adad Sysvol et System Center DPM) et Microsoft Fichiers Office (Word, Excel, etc.) dans les travaux des utilisateurs et les dossiers partagés.