Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Sajber hronika, 21.05.2020, 10:00 AM

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o planu jedne hakerske grupe da ransomwareom napadne rumunske zdravstvene ustanove i bolnice.

DIICOT je objavio da su sva četiri člana grupe, koja je delovala od 2000. godine pod imenom PentaGuard Hackers Crew, uhapšena. Trojica uhapšenih hakera su iz Rumunije, dok je četvrti iz Moldavije.

Kako se navodi u saopštenju, direkcija je prilikom pretresa kuća četvorice hakera pronašla i zaplenila nekoliko računara na kojima su čuvali razne alate za hakovanje. Otkriveno je da se grupa pripremala da ransomwareom inficira digitalnu infrastrukturu zdravstvenih organizacija i bolnica i da je planirala da to učini slanjem emailova sa malverom koje bi lažno predstavila kao da ih šalju državne institucije.

Trebalo je da emailovi sadrže fajl koji bi, iako bi obećavao ekskluzivne informacije o pandemiji COVID-19, doveo do infekcije ransomwareom. Grupa je planirala da nakon infekcije računara, šifruje podatke i zaustavi rad bolnica. Grupa je već kupila alate za daljinski pristup (RAT) i malvere koje je nameravala da koristi u napadima.

PentaGuard je do sada nudio usluge difejsmenta veb sajtova uglavnom usmerene na bankarske ili vladine portale koji se nalaze u Rumuniji i Moldaviji. 2000. bili su umešani u masovne napade ovog tipa na veb sajtove, među kojima su se našli vladini i vojni sajtovi, i veb sajt Microsoft Rumunija. Poslednjih godina grupe je izbegavala da privlači pažnju na ovakav način, ali je ostala aktivna na hakerskim forumima a ponovo se pojavila sa napadima na sajtove početkom ove godine, Nedavno su odlučili da pređu na napade ransomwarea pa su kupili uzorke ransomwarea Bad Rabbit i Locky. Grupa je nameravala da koristi starije malvere.

DIICOT kaže da su hakeri PentaGuarda smatrali sebe nepobedivim i nedodirljivim, jer su uspeli da ostanu aktivni toliko dugo. Zbog toga nisu mnogo marili da sakriju svoje tragove na mreži.

Međutim, uz pomoć rumunske obaveštajne službe, direkcija je uspela da uhvati sve članove grupe pre nego što su mogli da izvrše napade na bolnice. Ispostavilo se da je grupa bila protiv karantina koji je uveden u zemlji zbog pandemije i da je verovala da je to napad na ličnu slobodu, zbog čega je planirala da u znak osvete napadne bolnice.

Vlasti još uvek ne otkrivaju imena članova grupe, a svi uhapšeni se trenutno nalaze u pritvoru.

Ovo je drugi put u poslednja dva meseca da su vlasti u Evropi uhapsile članove neke hakerske grupe usred pandemije korona virusa. Pre nekoliko nedelja Europol i poljska policija su uhapsile hakersku grupu InfinityBlack, tačnije njenih 5 članova poznatih po prevarama korisnika u Poljskoj i Švajcarskoj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta je EncroChat, ko ga je koristio i kako su uhapšene stotine dilera droge i drugih opasnih kriminalaca

Šta je EncroChat, ko ga je koristio i kako su uhapšene stotine dilera droge i drugih opasnih kriminalaca

U zajedničkoj akciji britanske i evropskih policija nedavno je uhapšeno stotine dilera droge i drugih kriminalaca nakon što su policajci uspeli da ... Dalje

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Savezni okružni sud Sjedinjenih Država osudio je ruskog hakera na zatvorsku kaznu u trajanju od devet godina, nakon što je priznao krivicu za više... Dalje

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

22-godišnji haker iz Vankuvera osuđen je na zatvorsku kaznu u trajanju od 13 meseci i 3 godine uslovne kazne, zbog njegove uloge u stvaranju botnet ... Dalje

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Stručnjaci kompanije Group-IB identifikovali su hakera poznatog po nadimku Fxmsp, koji je tri godine trgovao na Darknetu pristupom korporativnim mre... Dalje

Nove optužbe protiv osnivača WikiLeaksa: Asanž optužen da je bio u dosluhu sa hakerima Anonimusa i LulzSeca

Nove optužbe protiv osnivača WikiLeaksa: Asanž optužen da je bio u dosluhu sa hakerima Anonimusa i LulzSeca

Američko Ministarstvo pravde objavilo je juče izmenjenu optužnicu (PDF) protiv osnivača WikiLeaksa Džulijana Asanža. Prethodna optužnica od 18 ... Dalje