Pratite nas preko RSS-aUhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice
Sajber hronika, 21.05.2020, 10:00 AM
Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o planu jedne hakerske grupe da ransomwareom napadne rumunske zdravstvene ustanove i bolnice.
DIICOT je objavio da su sva četiri člana grupe, koja je delovala od 2000. godine pod imenom PentaGuard Hackers Crew, uhapšena. Trojica uhapšenih hakera su iz Rumunije, dok je četvrti iz Moldavije.
Kako se navodi u saopštenju, direkcija je prilikom pretresa kuća četvorice hakera pronašla i zaplenila nekoliko računara na kojima su čuvali razne alate za hakovanje. Otkriveno je da se grupa pripremala da ransomwareom inficira digitalnu infrastrukturu zdravstvenih organizacija i bolnica i da je planirala da to učini slanjem emailova sa malverom koje bi lažno predstavila kao da ih šalju državne institucije.
Trebalo je da emailovi sadrže fajl koji bi, iako bi obećavao ekskluzivne informacije o pandemiji COVID-19, doveo do infekcije ransomwareom. Grupa je planirala da nakon infekcije računara, šifruje podatke i zaustavi rad bolnica. Grupa je već kupila alate za daljinski pristup (RAT) i malvere koje je nameravala da koristi u napadima.
PentaGuard je do sada nudio usluge difejsmenta veb sajtova uglavnom usmerene na bankarske ili vladine portale koji se nalaze u Rumuniji i Moldaviji. 2000. bili su umešani u masovne napade ovog tipa na veb sajtove, među kojima su se našli vladini i vojni sajtovi, i veb sajt Microsoft Rumunija. Poslednjih godina grupe je izbegavala da privlači pažnju na ovakav način, ali je ostala aktivna na hakerskim forumima a ponovo se pojavila sa napadima na sajtove početkom ove godine, Nedavno su odlučili da pređu na napade ransomwarea pa su kupili uzorke ransomwarea Bad Rabbit i Locky. Grupa je nameravala da koristi starije malvere.
DIICOT kaže da su hakeri PentaGuarda smatrali sebe nepobedivim i nedodirljivim, jer su uspeli da ostanu aktivni toliko dugo. Zbog toga nisu mnogo marili da sakriju svoje tragove na mreži.
Međutim, uz pomoć rumunske obaveštajne službe, direkcija je uspela da uhvati sve članove grupe pre nego što su mogli da izvrše napade na bolnice. Ispostavilo se da je grupa bila protiv karantina koji je uveden u zemlji zbog pandemije i da je verovala da je to napad na ličnu slobodu, zbog čega je planirala da u znak osvete napadne bolnice.
Vlasti još uvek ne otkrivaju imena članova grupe, a svi uhapšeni se trenutno nalaze u pritvoru.
Ovo je drugi put u poslednja dva meseca da su vlasti u Evropi uhapsile članove neke hakerske grupe usred pandemije korona virusa. Pre nekoliko nedelja Europol i poljska policija su uhapsile hakersku grupu InfinityBlack, tačnije njenih 5 članova poznatih po prevarama korisnika u Poljskoj i Švajcarskoj.
Izdvojeno
Uhapšena banda odgovorna za seriju napada na bankomate u Evropi
Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istrag... Dalje
Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom
Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje
Uhapšen administrator ozloglašenog hakerskog foruma XSS.is
Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje
Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom
Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje
Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma
Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje
Pratite nas
Nagrade
Prijatelji
