Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Sajber hronika, 21.05.2020, 10:00 AM

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o planu jedne hakerske grupe da ransomwareom napadne rumunske zdravstvene ustanove i bolnice.

DIICOT je objavio da su sva četiri člana grupe, koja je delovala od 2000. godine pod imenom PentaGuard Hackers Crew, uhapšena. Trojica uhapšenih hakera su iz Rumunije, dok je četvrti iz Moldavije.

Kako se navodi u saopštenju, direkcija je prilikom pretresa kuća četvorice hakera pronašla i zaplenila nekoliko računara na kojima su čuvali razne alate za hakovanje. Otkriveno je da se grupa pripremala da ransomwareom inficira digitalnu infrastrukturu zdravstvenih organizacija i bolnica i da je planirala da to učini slanjem emailova sa malverom koje bi lažno predstavila kao da ih šalju državne institucije.

Trebalo je da emailovi sadrže fajl koji bi, iako bi obećavao ekskluzivne informacije o pandemiji COVID-19, doveo do infekcije ransomwareom. Grupa je planirala da nakon infekcije računara, šifruje podatke i zaustavi rad bolnica. Grupa je već kupila alate za daljinski pristup (RAT) i malvere koje je nameravala da koristi u napadima.

PentaGuard je do sada nudio usluge difejsmenta veb sajtova uglavnom usmerene na bankarske ili vladine portale koji se nalaze u Rumuniji i Moldaviji. 2000. bili su umešani u masovne napade ovog tipa na veb sajtove, među kojima su se našli vladini i vojni sajtovi, i veb sajt Microsoft Rumunija. Poslednjih godina grupe je izbegavala da privlači pažnju na ovakav način, ali je ostala aktivna na hakerskim forumima a ponovo se pojavila sa napadima na sajtove početkom ove godine, Nedavno su odlučili da pređu na napade ransomwarea pa su kupili uzorke ransomwarea Bad Rabbit i Locky. Grupa je nameravala da koristi starije malvere.

DIICOT kaže da su hakeri PentaGuarda smatrali sebe nepobedivim i nedodirljivim, jer su uspeli da ostanu aktivni toliko dugo. Zbog toga nisu mnogo marili da sakriju svoje tragove na mreži.

Međutim, uz pomoć rumunske obaveštajne službe, direkcija je uspela da uhvati sve članove grupe pre nego što su mogli da izvrše napade na bolnice. Ispostavilo se da je grupa bila protiv karantina koji je uveden u zemlji zbog pandemije i da je verovala da je to napad na ličnu slobodu, zbog čega je planirala da u znak osvete napadne bolnice.

Vlasti još uvek ne otkrivaju imena članova grupe, a svi uhapšeni se trenutno nalaze u pritvoru.

Ovo je drugi put u poslednja dva meseca da su vlasti u Evropi uhapsile članove neke hakerske grupe usred pandemije korona virusa. Pre nekoliko nedelja Europol i poljska policija su uhapsile hakersku grupu InfinityBlack, tačnije njenih 5 članova poznatih po prevarama korisnika u Poljskoj i Švajcarskoj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

Američko Ministarstvo pravde objavilo je novu optužnicu protiv grupe Lazarus, poznate i pod imenima Hidden Cobra i APT 38. Optužnica prvobitno podi... Dalje

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Osmorica muškaraca, pripadnika kriminalne grupe koja je umešana u niz tzv. SIM swapping napada na poznate ličnosti u Sjedinjenim Državama, uhapše... Dalje

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Ukrajinska policija, u saradnji sa vlastima SAD i Australije, uhapsila je prošle nedelje 39-godišnjaka koji je optužen za razvoj i reklamiranje jed... Dalje

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila je infrastrukturu NetWalkera, jedne od najaktivnijih kriminalnih grupa koje distribuiraju ransomware. Policija je zaplenil... Dalje

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Najveće svetsko ilegalno tržište DarkMarket isključeno je sa interneta zahvaljujući međunarodnoj policijskoj operaciji u kojoj su učestvovale N... Dalje