O grupare de hackeri care pregăteau atacuri cibernetice, inclusiv împotriva spitalelor, destructurată de DICOT şi SRI

Infractorii cibernetici exploatau criza generată de noul coronavirus Imagine: EPA

O grupare de hackeri din România şi din Republica Moldova a fost destructurată de procurorii DIICOT înainte de a lansa atacuri informatice grave, de natură a bloca activitatea unor instituţii, inclusiv a spitalelor, potrivit unui comunicat al Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT).

„Astfel de atacuri maliţioase, în scopul blocării, restricţionării accesului şi perturbării sistemelor informatice, precum şi accesării şi alterării frauduloase a conţinutului domeniilor web, au fost şi după caz, urmau a fi îndrepate inclusiv împotriva mai multor instituţii publice atât din Bucureşti cât şi din alte oraşe din ţară”, arată DIICOT.  

Un număr de 3 percheziţii domiciliare au fost efectuate în acestă cauză, două în România şi una în Repulbica Moldova. Acţiunea a vizat destructurarea unui grup infracţional organizat specializat în săvârşirea infracţiunilor de operaţiuni ilegale cu dispozitive şi programe informatice, acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice şi fals informatic.

Care era obiectivul grupării de hackeri

În cauză există suspiciunea rezonabilă că, la începutul anului 2020, a fost constituit o grupare infracţională organizată, formată din 4 persoane, grupare ce a activat în mediul virtual, sub titulatura de „Pentaguard”, având drept scop săvârşirea de infracţiuni specifice criminalităţii cibernetice.

„Obiectivul grupării urma să ţintească două paliere execuţionale, respectiv:

• deţinerea de aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, având ca finalitate, accesarea neautorizată, urmată de compromiterea conţinutului şi după caz, sustragerea datelor informatice stocate, acţiuni ce au avut drept ţintă domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar- bancare, culturale, educaţie, etc), din România şi Republica Moldova.
• deţinerea şi dezvoltarea de aplicaţii informatice maliţioase - malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă)”, se arată în comunicatul DIICOT.

Mai mult, spun procurorii, din informaţiile obţinute până în prezent a reieşit faptul că aceştia intenţionau să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituţii de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicaţii maliţioase executabile, din familiile «Locky» sau «BadRabbit» (virus informatic), mascate într-un e-mail şi sub forma unui fişier ce aparent ar veni din partea altor instituţii guvernamentale, referitor la ameninţarea COVID-19.

„Prin această tehnică, autorul atacului poate determina în mod facil ţinta să deschidă respectivul mail, aplicaţia maliţioasă urmând a se descărca automat în sistemul informatic, producându-se criptarea datelor şi implicit punerea în stare de neîntrebuinţare a platformei informatice”, se mai arată în comunicat.

La acţiune au participat procurori DIICOT-Structura Centrală, împreună cu ofiţeri de poliţie judiciară din cadrul Direcţiei de Combatere a Criminalităţii Organizate. Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii.