В Румынии арестованы хакеры, готовившие атаки на больницы

18 мая 2020 года

Больница в Бухаресте

Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на больницы страны с использованием вымогательского программного обеспечения (ПО).

Четверо хакеров арестованы, а по месту их жительства были проведены обыски (по трём адресам в Румынии и одному адресу в Молдове). Как сообщает Управление по расследованию организованной преступности и терроризма Румынии (рум. Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, DIICOT), в распоряжении хакеров находились различные вредоносные программы, в том числе трояны для удаленного доступа, вымогательское ПО, а также инструменты для дефейса сайтов и SQL-инъекций.

В ходе расследования выяснилось, что киберпреступники планировали атаковать больницы с помощью вымогательского ПО. Злоумышленники намеревались разослать медучреждениям фишинговые электронные письма на тему COVID-19, и с их помощью заразить сети вымогательским ПО, зашифровать файлы и потребовать выкуп за восстановление. По информации румынских СМИ, таким образом киберпреступники хотели выразить свой протест против принятых румынским правительством карантинных мер.

PentaGuard существует примерно с 2000 года. В январе 2001 года группировка осуществила массовый дефейс сайтов британского и австралийского правительств. В течение последних нескольких лет PentaGuard не проводила никаких кампаний по дефейсу, но оставалась активной на хакерских форумах. В январе 2020 года группировка возобновила дефейс-атаки.

Источники

править


Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.