O governo da Argentina se recusou a pagar um resgate em bitcoin de R$ 21,22 milhões exigido por hackers que “sequestraram” os sistemas de imigração do país, paralisando temporariamente os movimentos transfronteiriços.

Em 27 de agosto, os cibercriminosos – agora identificados como um grupo que se autodenomina Netwalker – invadiram a agência de imigração da Argentina, Dirección Nacional de Migraciones, em um ataque que interrompeu a passagem de fronteira para dentro e para fora do país latino-americano por até quatro horas.

Os ladrões supostamente roubaram informações confidenciais e estão exigindo bitcoin para desencriptar os arquivos, de acordo com um relatório de 6 de setembro da Bleeping Computers.

Inicialmente, a Netwalker queria cerca de 178 bitcoins, mas depois dobrou o resgate para 356 BTC (por volta de R$ 21,22 milhões na época). No entanto, o governo argentino se recusou a negociar com os hackers e não pagou os bitcoins exigidos.

Conforme relatado pela Infobae, uma publicação local, as autoridades dizem que os cibercriminosos “não atacaram a infraestrutura crítica” da agência de imigração e não roubaram nada sensível, seja pessoal ou corporativo.

As autoridades afirmaram que não pagariam os hackers e também não estavam preocupados em obter os dados de volta, informou o Infobae, citando María Eugenia Lachalde, advogada que representa a agência.

Lachalde detalhou que o ataque afetou “o funcionamento normal” que atende ao público, “tanto nos escritórios administrativos quanto nos postos de controle de imigração”.

Em resposta, o governo desligou todo o sistema de computadores do departamento de imigração para evitar que o malware se espalhe para outras redes.

A ação interrompeu a travessia de toda a fronteira da Argentina por quatro horas. Quando os funcionários da imigração perceberam o ataque em 27 de agosto, eles fizeram uma ligação SOS para cargos superiores:

“[A equipe] percebeu que não era uma situação comum e avaliou a infraestrutura de Central Data e Distributed Servers, observando a atividade de um vírus que havia afetado os arquivos do sistema MS Windows (principalmente Adad Sysvol e System Center DPM) e arquivos da Microsoft Office (Word, Excel, etc.) em trabalhos de usuários e pastas compartilhadas.”

Veja também: O que é ransomware e como se livrar de um?