[ X ]
Grupare informațională de hackeri „Pentaguard” – destructurată. Principalele ținte – instituțiile publice, în speță spitalele
16 Mai

În rezultatul suportului acordat Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism din România a fost destructurat un grup infracţional organizat intitulat „Pentaguard” și specializat în săvârşirea infracţiunilor de operaţiuni ilegale cu dispozitive şi programe informatice, acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice şi fals informatic, transmite CURENTUL.

Astfel, de către ofițerii Direcției investigații infracțiuni informatice a Inspectoratului Național de Investigații al IGP de comun cu Procuratura pentru Combaterea Criminalităţii Organizate şi Cauze Speciale (PCCOCS), a fost efectuată o percheziție domiciliară pe teritoriul Republicii Moldova, la unul din membrii grupării, concomitent cu percheziţiile din România, în baza unei comisii rogatorii transmise de către procurorii DIICOT.

Gruparea avea două obiective: să obțină aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, iar apoi să acceseze neautorizat și să compromită sau sustragă date informatice stocate.

Printre principalele ținte ale atacurilor erau domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar-bancare, culturale, educaţie etc) atât din România, cât şi din Republica Moldova.

De menționat faptul că grupul infracţional organizat „Pentaguard” intenţiona să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituţii de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicaţii maliţioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fişier ce aparent ar veni din partea altor instituţii guvernamentale, referitor la ameninţarea COVID-19.

În cazul efectuării atacurilor preconizate de tip „ransomware” de către membrii grupului dat, exista posibilitatea blocării şi perturbării grave a funcţionării infrastructurilor informatice ale diferitor spitale, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul coronavirus.

Cristina Pendea

Inapoi la arhiva noutaților