DIICOT a destructurat o rețea de hackeri care voia să atace spitale românești

Procurorii DIICOT au destructurat, în urma unor percheziții, o grupare de hackeri autointitulată „Pentaguard”, care pregătea atacuri informatice asupra mai multor instituții publice din România și Republica Moldova, inclusiv spitale. Cei patru indivizi din acest grup sunt acuzați și că au atacat site-urile unor persoane juridice publice şi private din România.

Grupare infracțională, destructurată de DIICOT. Hackerii plănuiau atacarea unor spitale

DIICOT a anunțat vineri că a reușit destructurarea unei grupări formate din patru persoane, care plănuia să atace mai multe instituții publice din România și din Republica Moldova. În acest caz au fost efectuate trei percheziții pe teritoriul României și una în țara vecină, în baza unei comisii rogatorii.

Procurorii susțin că această grupare, constituită la începutul anului și care activa în mediul virtual sub numele de „Pentaguard”, plănuia infracţiuni specifice criminalităţii cibernetice, victime fiind inclusiv spitale aflate în prima linie de luptă cu epidemia de coronavirus.

Politică - 19 sep, 16:20

CSAT a analizat Planul de înzestrare a Armatei României în perioada 2025 – 2034. Discuțiile au mai vizat situația Ucrainei și a Republicii Moldova

Direcția transmite, într-un comunicat, faptul că aceste persoane plănuiau atacuri informatice specifice de tip SQl Injection şi Defacement, în urma cărora să compromită sau să sustragă date importante. Acțiunile vizau domenii web ce găzduiau site-urile mai multor instituţii publice și private din România și Republica Moldova.

Gruparea mai urmărea dezvoltarea de aplicaţii informatice maliţioase – malware, pentru a le folosi în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă).

Cei patru ar fi desfășurat deja atacuri informatice asupra site-urilor unor persoane juridice publice şi private din România, datele stocate fiind afectate.
DIICOT mai transmite că gruparea mai intenționa să lanseze inclusiv atacuri informatice de tip „ransomware” asupra unor spitale românești, dar și a altor instituții de sănătate publică, „folosind o inginerie socială prin trimiterea unei aplicații malițioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fișier ce aparent ar veni din partea altor instituții guvernamentale, referitor la amenințarea COVID19”.

Procurorii afirmă că atacul putea afecta grav funcționarea infrastructurilor informatice ale spitalelor.

Hackerii nu iau pauză nici de pandemie

La finele lunii aprilie, Serviciul Român de Informații a avertizat cetățenii că un virus informatic preia accesul la datele din aplicațiile bancare și poate extrage informații despre aplicațiile de mesagerie și e-mail.

Concret, hackerii transmiteau un SMS care conține sintagma „Detalii secrete! (COVID-19)”, iar odată accesat link-ul din mesaj, în telefon se descărca un troian imposibil de detectat de sistemul de operare al dispozitivului mobil.

SRI a sfătuit oamenii să evite accesarea link-urilor provenite din surse necunoscute: „Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute”.

Hackerii au ajuns să folosească inclusiv numele Organizației Mondiale a Sănătății pentru a profita de pandemia de coronavirus.

Date ale celor de la Bitdefender arată că numărul atacurilor cibernetice legate de COVID-19 a crescut cu 475% în luna martie față de luna precedentă. Cele mai multe raportări de atacuri informatice au fost înregistrate în SUA, Turcia, Franța, Regatul Unit, Germania, Italia, Spania, Canada și România, companiile de malwere țintind cu precădere țările cu cele mai multe cazuri depistate de COVID-19.