G4Media.ro

Operațiune comună România – Moldova împotriva grupării de hackeri Pentaguard care voia…

Operațiune comună România – Moldova împotriva grupării de hackeri Pentaguard care voia să atace spitale românești. Liderul grupării e din Moldova

Anchete15 Mai 2020 6 comentarii

Procurori români din DIICOT și procurori din Republica Moldova au făcut vineri percheziții la cei patru membri ai unei grupări de criminalitate cibernetică auto-intitulată ”Pentaguard”, potrivit unui comunicat al parchetului.

Hackerii români și moldoveni ar fi intenționat să atace infrastructura informatică a mai multor instituții, printre care și spitale românești.

Liderul grupării e din Republica Moldova, iar hackerii au reușit deja să atace site-urile unor primării de comune, al DSP Constanța și DSP Tulcea, potrivit unor surse judiciare.

Recomandări Video:

Articolul continuă mai jos...

Din scaunul rulant, campion național la raliu intrat în Cartea Recordurilor

4:58

Sfaturi pentru a evita să te simți prea plin după o masă

05:35

Dispozitivul care va fi obligatoriu pe mașinile înmatriculate începând cu 6 iulie 2024

2:50

Au fost operați primii pacienți în spitalul construit din donații de asociația „Dăruiește Viață”

23:06

Cine sunt trolii și cum îi identificăm?

6:57

Ei intenționau să atace site-urile unor spitale, să trimită email-uri cu viruși ce păreau să vină de la alte autorități din domeniu. Virusul urma să blocheze sistemele informatice, iar pentru deblocare ar fi cerut răscumpărare.

Comunicatul integral al DIICOT:

La data de 15.05.2020, procurorii D.I.I.C.O.T. – Structura Centrală împreună cu ofițeri de poliție judiciară din cadrul Direcției de Combatere a Criminalității Organizate au efectuat un număr de 3 percheziții domiciliare, într-o cauză vizând destructurarea unui grup infracțional organizat specializat în săvârșirea infracțiunilor de operațiuni ilegale cu dispozitive și programe informatice, acces ilegal la un sistem informatic, alterarea integrității datelor informatice și fals informatic.

Concomitent cu perchezițiile din România a fost efectuată și o percheziție pe teritoriul Republicii Moldova, în baza unei comisii rogatorii transmise de către procurorii DIICOT autorităților judiciare din acest stat.
În cauză există suspiciunea rezonabilă că, la începutul anului 2020, a fost constituit o grupare infracţională organizată, formată din 4 persoane, grupare ce a activat în mediul virtual, sub titulatura de „Pentaguard”, având drept scop săvârşirea de infracţiuni specifice criminalităţii cibernetice.
Obiectivul grupării urma să ţintească două paliere execuţionale, respectiv:
•    deţinerea de aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, având ca finalitate, accesarea neautorizată, urmată de compromiterea conţinutului şi după caz, sustragerea datelor informatice stocate, acţiuni ce au avut drept ţintă domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar- bancare, culturale, educaţie, etc), din România şi Republica Moldova.
•    deţinerea şi dezvoltarea de aplicaţii informatice maliţioase – malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă).
Astfel de atacuri maliţioase, în scopul blocării, restricţionării accesului şi perturbării sistemelor informatice, precum şi accesării şi alterării frauduloase a conţinutului domeniilor web, au fost şi după caz, urmau a fi îndrepate inclusiv împotriva mai multor instituţii publice atât din Bucureşti cât şi din alte oraşe din ţară.
La diferite intervale de timp şi în baza aceleiași rezoluții infracționale, cu intenția de a accesa ilegal şi a compromite prin introducerea neautorizată de date informatice şi modificarea fără drept a conţinutului platformelor ţintă, prin aceeaşi modalitate de operare, inculpații au exercitat mai multe atacuri informatice de tip „Sql Injection” şi „Defacement” asupra altor site-uri web aparținând unor persoane juridice publice şi private din România, fiind afectate atât disponibilitatea cât şi integritatea conținutului datelor stocate în cadrul respectivelor infrastructuri informatice.
Mai mult, din informațiile obținute până în prezent a reieșit faptul că aceștia intenționau să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituții de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicații malițioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fișier ce aparent ar veni din partea altor instituții guvernamentale, referitor la amenințarea COVID19.
Prin această tehnică, autorul atacului poate determina în mod facil ţinta să deschidă respectivul mail, aplicația malițioasă urmând a se descărca automat în sistemul informatic, producându-se criptarea datelor şi implicit punerea în stare de neîntrebuințare a platformei informatice.
Prin acest tip de atac, exista astfel posibilitatea blocării şi perturbării grave a funcționării infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul Coronavirus.
Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii.
Facem precizarea că pe întreg parcursul procesului penal inculpații beneficiază de drepturile și garanțiile procesuale prevăzute de Codul de Procedură Penală, precum și de prezumția de nevinovăție.

Disclaimer:
- G4Media nu a cerut și nu a primit niciodată fonduri guvernamentale direct sau sub forma unor campanii de informare. Acesta este un ajutor de stat mascat care distorsionează piața de media și este inacceptabil. De asemenea, G4Media nu acceptă bani de la partidele politice în afara campaniilor electorale. Publicitatea electorală marcată ca atare este normală în perioada alegerilor.

- G4Media nu a primit și nu acceptă reclame de la industrii precum jocuri de noroc, pariuri, alcool și tutun. Este strict opțiunea G4Media. Nu promovăm vicii care pot distruge sănătatea, viața sau cariera unor oameni.

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

6 comentarii

  1. corect, spitalele romanesti ar trebui atacate numai de psd/pdl/pnl

  2. Problema e Alta dacă le-a reușit atacul prin injecție înseamnă că site-urile alea erau prost facute

    • pai fix asa poti afirma ca hotii nu sunt de vina deoarece casa nu avea doua usi cu cite 3 lacate performante iar geamurine nu aveau gratii duble ca la puscarie. oricum e crima organizata iar criminalii trebue pedepsiti, in ziua de azi cind totul e computerizat nu poti ignora crimele cibernetice

  3. Cetateni romani de nationalitate R.Moldova, adica rusi cu acte in regula, promovati de bascosu.Ceilalti, cetateni moldoveni sunt tot rusi, care fie din mandrie sau alte ratiuni nu au dorit sa aplice pentru cetatenia romana sau fac parte din cele 3600 de dosare suspendate pe motiv de frauda la documente de atestare a originii romane a inaintasilor.

  4. Poate asa mai stopează adevărații hoți care baga măști pampers pentru cadre medicale și apoi nu pățesc nimic, scuze a fost o greșeală!!! Pe ăștia ar trebui sa i săltați primii domnilor, care contribuie la genocidul din Ro, prin acțiunile lor mafiote… Trezirea!!!

  6. Asta sunt atacuri ale rusilor doar ca le-au lansat din Republica Moldova.