O grupare formată din 4 persoane, condusă de un hacker din Republica Moldova, ar fi planificat un atac fără precedent asupra instituțiilor din sistemul național de sănătate, intenționând să ceară recompense pentru a permite accesarea sistemelor informatice.
Pe lista de ținte s-ar fi aflat o serie de instituții publice din domeniul sanitar, inclusiv spitale. Corespondentul Digi24 susține că rețeaua ar fi lovit deja DSP Tulcea și Constanța, trimițând mailuri corupte cu subiect COVID-19/pandemie care au infectat sistemele informatice după deschidere.
Hackerii ar fi intenționat să preia controlul sistemelor informatice și să ceară despăgubiri pentru a permite instituțiilor să-și mai utilizeze computerele.
Cel mai mare spital din Cehia ar fi fost blocat de un atac cibernetic în plină pandemie.
UPDATE: Comunicat DIICOT
Procurori DIICOT şi ofiţeri de poliţie judiciară au efectuat trei percheziţii domiciliare în România şi Republica Moldova la membrii unei grupări de hackeri intitulată „Pentaguard”, care intenţiona să atace instituţii publice şi private, printre care şi spitale.
Percheziţiile vizează destructurarea unui grup infracţional organizat specializat în săvârşirea infracţiunilor de operaţiuni ilegale cu dispozitive şi programe informatice, acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice şi fals informatic.
Concomitent cu percheziţiile din România a fost efectuată şi o percheziţie pe teritoriul Republicii Moldova, în baza unei comisii rogatorii transmise de către procurorii DIICOT autorităţilor judiciare din acest stat.
Obiectivul grupării: deţinerea de aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, având ca finalitate accesarea neautorizată, urmată de compromiterea conţinutului şi, după caz, sustragerea datelor informatice stocate, acţiuni ce au avut drept ţintă domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar- bancare, culturale, educaţie etc) din România şi Republica Moldova.
De asemenea, gruparea urmărea să dezvolte aplicaţii informatice maliţioase – malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă).
Astfel de atacuri maliţioase, în scopul blocării, restricţionării accesului şi perturbării sistemelor informatice, precum şi accesării şi alterării frauduloase a conţinutului domeniilor web au fost şi, după caz, urmau a fi îndreptate inclusiv împotriva mai multor instituţii publice atât din Bucureşti, cât şi din alte oraşe din ţară.
De asemenea, la diferite intervale de timp şi în baza aceleiaşi rezoluţii infracţionale, cu intenţia de a accesa ilegal şi a compromite prin introducerea neautorizată de date informatice şi modificarea fără drept a conţinutului platformelor ţintă, prin aceeaşi modalitate de operare, inculpaţii au exercitat mai multe atacuri informatice de tip „Sql Injection” şi „Defacement” asupra altor site-uri web aparţinând unor persoane juridice publice şi private din România, fiind afectate atât disponibilitatea, cât şi integritatea conţinutului datelor stocate în cadrul respectivelor infrastructuri informatice.
Mai mult, din informaţiile obţinute până în prezent a reieşit faptul că aceştia intenţionau să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituţii de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicaţii maliţioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fişier ce aparent ar veni din partea altor instituţii guvernamentale, referitor la ameninţarea COVID-19.
Prin această tehnică, autorul atacului poate determina în mod facil ţinta să deschidă respectivul mail, aplicaţia maliţioasă urmând a se descărca automat în sistemul informatic, producându-se criptarea datelor şi implicit punerea în stare de neîntrebuinţare a platformei informatice.
Prin acest tip de atac, exista posibilitatea blocării şi perturbării grave a funcţionării infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul coronavirus.