Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Sajber hronika, 21.05.2020, 10:00 AM

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o planu jedne hakerske grupe da ransomwareom napadne rumunske zdravstvene ustanove i bolnice.

DIICOT je objavio da su sva četiri člana grupe, koja je delovala od 2000. godine pod imenom PentaGuard Hackers Crew, uhapšena. Trojica uhapšenih hakera su iz Rumunije, dok je četvrti iz Moldavije.

Kako se navodi u saopštenju, direkcija je prilikom pretresa kuća četvorice hakera pronašla i zaplenila nekoliko računara na kojima su čuvali razne alate za hakovanje. Otkriveno je da se grupa pripremala da ransomwareom inficira digitalnu infrastrukturu zdravstvenih organizacija i bolnica i da je planirala da to učini slanjem emailova sa malverom koje bi lažno predstavila kao da ih šalju državne institucije.

Trebalo je da emailovi sadrže fajl koji bi, iako bi obećavao ekskluzivne informacije o pandemiji COVID-19, doveo do infekcije ransomwareom. Grupa je planirala da nakon infekcije računara, šifruje podatke i zaustavi rad bolnica. Grupa je već kupila alate za daljinski pristup (RAT) i malvere koje je nameravala da koristi u napadima.

PentaGuard je do sada nudio usluge difejsmenta veb sajtova uglavnom usmerene na bankarske ili vladine portale koji se nalaze u Rumuniji i Moldaviji. 2000. bili su umešani u masovne napade ovog tipa na veb sajtove, među kojima su se našli vladini i vojni sajtovi, i veb sajt Microsoft Rumunija. Poslednjih godina grupe je izbegavala da privlači pažnju na ovakav način, ali je ostala aktivna na hakerskim forumima a ponovo se pojavila sa napadima na sajtove početkom ove godine, Nedavno su odlučili da pređu na napade ransomwarea pa su kupili uzorke ransomwarea Bad Rabbit i Locky. Grupa je nameravala da koristi starije malvere.

DIICOT kaže da su hakeri PentaGuarda smatrali sebe nepobedivim i nedodirljivim, jer su uspeli da ostanu aktivni toliko dugo. Zbog toga nisu mnogo marili da sakriju svoje tragove na mreži.

Međutim, uz pomoć rumunske obaveštajne službe, direkcija je uspela da uhvati sve članove grupe pre nego što su mogli da izvrše napade na bolnice. Ispostavilo se da je grupa bila protiv karantina koji je uveden u zemlji zbog pandemije i da je verovala da je to napad na ličnu slobodu, zbog čega je planirala da u znak osvete napadne bolnice.

Vlasti još uvek ne otkrivaju imena članova grupe, a svi uhapšeni se trenutno nalaze u pritvoru.

Ovo je drugi put u poslednja dva meseca da su vlasti u Evropi uhapsile članove neke hakerske grupe usred pandemije korona virusa. Pre nekoliko nedelja Europol i poljska policija su uhapsile hakersku grupu InfinityBlack, tačnije njenih 5 članova poznatih po prevarama korisnika u Poljskoj i Švajcarskoj.