18/05/20
Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО.
Четверо хакеров были арестованы, а по месту их жительства были проведены обыски (по трем адресам в Румынии и одному адресу в Молдове). Как сообщает Управление по расследованию организованной преступности и терроризма Румынии (Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, DIICOT), в распоряжении хакеров находились различные вредоносные программы, в том числе трояны для удаленного доступа, вымогательское ПО, а также инструменты для дефейса сайтов и SQL-инъекций.
В ходе расследования выяснилось, что киберпреступники планировали атаковать больницы с помощью вымогательского ПО. Злоумышленники намеревались разослать медучреждениям фишинговые электронные письма на тему COVID-19, и с их помощью заразить сети вымогательским ПО, зашифровать файлы и потребовать выкуп за восстановление. По информации румынских СМИ, таким образом киберпреступники хотели выразить свой протест против принятых румынским правительством карантинных мер.
PentaGuard существует примерно с 2000 года. В январе 2001 года группировка осуществила массовый дефейс сайтов британского и австралийского правительств. В течение последних нескольких лет PentaGuard не проводила никаких кампаний по дефейсу, но оставалась активной на хакерских форумах. В январе 2020 года группировка возобновила дефейс-атаки.
