O grupare de hackeri care a comis deja atacuri informatice asupra României a fost anihilată printr-o acțiune comună a forțelor de ordine din România și din Republica Moldova.
Pornind de la informații oferite de SRI, procurorii specializați în Crimă Organizată (DIICOT) și ofițeri de poliție judiciară de la Direcţia de Combatere a Criminalităţii Organizate (DCCO) au percheziţionat trei locaţii din București, reușind să destructureze un grup infracţional specializat în operaţiuni ilegale cu dispozitive şi programe informatice, acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice şi fals informatic, anunță un comunicat al DIICOT.
Simultan cu intervenția din România a fost făcută o percheziţie şi pe teritoriul Republicii Moldova, în baza unei comisii rogatorii transmise de procurorii de la București autorităţilor judiciare de la Chișinău.
Anchetatorii români consideră că, la începutul anului 2020, a fost constituită o grupare infracţională organizată, formată din patru persoane, care a activat în mediul virtual sub titulatura Pentaguard.
„Obiectivul grupării urma să ţintească două paliere execuţionale, respectiv: deţinerea de aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, având ca finalitate, accesarea neautorizată, urmată de compromiterea conţinutului şi după caz, sustragerea datelor informatice stocate, acţiuni ce au avut drept ţintă domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar- bancare, culturale, educaţie, etc), din România şi Republica Moldova şi deţinerea şi dezvoltarea de aplicaţii informatice maliţioase – malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă)”, a explicat comunicatul DIICOT.
IMPLICAȚIE
Calculatoare blocate, site-uri compromise
Prin astfel de atacuri, membrii grupării Pentaguard aveau ca scop blocarea, restricţionarea accesului şi perturbarea sistemelor informatice, precum şi accesarea şi alterarea frauduloasă a conținutului unor domenii web.
„Prin acest tip de atac, exista posibilitatea blocării şi perturbării grave a funcţionării infrastructurilor informatice ale spitalelor respective, ce joacă un rol determinant şi decisiv în acest moment pentru combaterea pandemiei cu noul Coronavirus”
DIICOT