В Румынии арестована группа хакеров, готовивших кибератаки на больницы

Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО.

Четверо хакеров были арестованы, а по месту их жительства были проведены обыски (по трем адресам в Румынии и одному адресу в Молдове). Как сообщает Управление по расследованию организованной преступности и терроризма Румынии (Direc?ia de Investigare a Infrac?iunilor de Criminalitate Organizat??i Terorism, DIICOT), в распоряжении хакеров находились различные вредоносные программы, в том числе трояны для удаленного доступа, вымогательское ПО, а также инструменты для дефейса сайтов и SQL-инъекций.

В ходе расследования выяснилось, что киберпреступники планировали атаковать больницы с помощью вымогательского ПО. Злоумышленники намеревались разослать медучреждениям фишинговые электронные письма на тему COVID-19, и с их помощью заразить сети вымогательским ПО, зашифровать файлы и потребовать выкуп за восстановление. По информации румынских СМИ, таким образом киберпреступники хотели выразить свой протест против принятых румынским правительством карантинных мер.

PentaGuard существует примерно с 2000 года. В январе 2001 года группировка осуществила массовый дефейс сайтов британского и австралийского правительств. В течение последних нескольких лет PentaGuard не проводила никаких кампаний по дефейсу, но оставалась активной на хакерских форумах. В январе 2020 года группировка возобновила дефейс-атаки.