Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Sajber hronika, 21.05.2020, 10:00 AM

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o planu jedne hakerske grupe da ransomwareom napadne rumunske zdravstvene ustanove i bolnice.

DIICOT je objavio da su sva četiri člana grupe, koja je delovala od 2000. godine pod imenom PentaGuard Hackers Crew, uhapšena. Trojica uhapšenih hakera su iz Rumunije, dok je četvrti iz Moldavije.

Kako se navodi u saopštenju, direkcija je prilikom pretresa kuća četvorice hakera pronašla i zaplenila nekoliko računara na kojima su čuvali razne alate za hakovanje. Otkriveno je da se grupa pripremala da ransomwareom inficira digitalnu infrastrukturu zdravstvenih organizacija i bolnica i da je planirala da to učini slanjem emailova sa malverom koje bi lažno predstavila kao da ih šalju državne institucije.

Trebalo je da emailovi sadrže fajl koji bi, iako bi obećavao ekskluzivne informacije o pandemiji COVID-19, doveo do infekcije ransomwareom. Grupa je planirala da nakon infekcije računara, šifruje podatke i zaustavi rad bolnica. Grupa je već kupila alate za daljinski pristup (RAT) i malvere koje je nameravala da koristi u napadima.

PentaGuard je do sada nudio usluge difejsmenta veb sajtova uglavnom usmerene na bankarske ili vladine portale koji se nalaze u Rumuniji i Moldaviji. 2000. bili su umešani u masovne napade ovog tipa na veb sajtove, među kojima su se našli vladini i vojni sajtovi, i veb sajt Microsoft Rumunija. Poslednjih godina grupe je izbegavala da privlači pažnju na ovakav način, ali je ostala aktivna na hakerskim forumima a ponovo se pojavila sa napadima na sajtove početkom ove godine, Nedavno su odlučili da pređu na napade ransomwarea pa su kupili uzorke ransomwarea Bad Rabbit i Locky. Grupa je nameravala da koristi starije malvere.

DIICOT kaže da su hakeri PentaGuarda smatrali sebe nepobedivim i nedodirljivim, jer su uspeli da ostanu aktivni toliko dugo. Zbog toga nisu mnogo marili da sakriju svoje tragove na mreži.

Međutim, uz pomoć rumunske obaveštajne službe, direkcija je uspela da uhvati sve članove grupe pre nego što su mogli da izvrše napade na bolnice. Ispostavilo se da je grupa bila protiv karantina koji je uveden u zemlji zbog pandemije i da je verovala da je to napad na ličnu slobodu, zbog čega je planirala da u znak osvete napadne bolnice.

Vlasti još uvek ne otkrivaju imena članova grupe, a svi uhapšeni se trenutno nalaze u pritvoru.

Ovo je drugi put u poslednja dva meseca da su vlasti u Evropi uhapsile članove neke hakerske grupe usred pandemije korona virusa. Pre nekoliko nedelja Europol i poljska policija su uhapsile hakersku grupu InfinityBlack, tačnije njenih 5 članova poznatih po prevarama korisnika u Poljskoj i Švajcarskoj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Troje nigerijskih državljana uhapšeno je u gradu Lagos zbog sumnje da su članovi organizovane kriminalne grupe odgovorne za distribuciju malvera, f... Dalje

Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Rumunska policija uhapsila je dve osobe zbog osumnjičene za distribuciju zlonamernog softvera namenjenog izbegavanju antivirusne zaštite, saopštio ... Dalje

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veom... Dalje

Ruski programer osuđen u SAD zbog krađe podataka za internet bankarstvo

Ruski programer osuđen u SAD zbog krađe podataka za internet bankarstvo

Ruski programer Aleksandar Brovko (36) osuđen je na zatvorsku kaznu u trajanju od osam godina zbog krađe podataka koji otkrivaju identitet (PII) i f... Dalje

Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jed... Dalje