Οι ρουμανικές αρχές κατέστρεψαν τα σχέδια μιας hacking ομάδας που ετοιμαζόταν για την πραγματοποίηση ransomware επιθέσεων σε ρουμανικά νοσοκομεία.
Οι αρχές συνέλαβαν τρεις hackers στη Ρουμανία και έναν στη Δημοκρατία της Μολδαβίας, ενώ έγιναν και έρευνες στα σπίτια τους.
Σύμφωνα με τα στοιχεία που συνέλεξαν, οι ειδικοί ανέφεραν ότι οι τέσσερις hackers ήταν μέλη μιας hacking ομάδας, που ήταν γνωστή ως PentaGuard.
Η Διεύθυνση Έρευνας Οργανωμένου Εγκλήματος και Τρομοκρατίας της Ρουμανίας (DIICOT) δήλωσε ότι τα μέλη της ομάδας ανέπτυσσαν κακόβουλο λογισμικό, όπως trojans και ransomware, εργαλεία που επιτρέπουν επιθέσεις «website defacements» και εργαλεία για την εκμετάλλευση SQL injection ευπαθειών για την παραβίαση web servers και την κλοπή δεδομένων.
Σύμφωνα με πληροφορίες που έλαβε η DIICOT, η hacking ομάδα ετοίμαζε επιθέσεις με στόχο κάποια ρουμανικά νοσοκομεία. Οι hackers σχεδίαζαν να πραγματοποιήσουν ransomware επιθέσεις.
Η DIICOT – με τη βοήθεια του μυστικού γραφείου υπηρεσιών της Ρουμανίας (SRI) – δήλωσε ότι οι hackers σχεδίαζαν να στείλουν στα νοσοκομεία κακόβουλα emails με θέμα τον COVID-19, για να μολύνουν τους υπολογιστές, να κρυπτογραφήσουν τα αρχεία και να διαταράξουν τη νοσοκομειακή δραστηριότητα. Τα ρουμανικά μέσα ενημέρωσης ανέφεραν ότι οι hackers ετοίμαζαν τις ransomware επιθέσεις ως μια μορφή διαμαρτυρίας ενάντια στα μέτρα καραντίνας που έχει λάβει η χώρα για τον COVID-19.
Τα ύποπτα μέλη της hacking ομάδας έχουν πλέον συλληφθεί από τις ρουμανικές αρχές, ωστόσο τα ονόματά τους δεν έχουν ανακοινωθεί δημόσια.
Σύμφωνα με πληροφορίες που έδωσε η εταιρεία ασφαλείας KELA, η hacking ομάδα PentaGuard δραστηριοποιείται περίπου από το 2000. Τότε, οι hackers είχαν πραγματοποιήσει μαζικές «website defacement» επιθέσεις σε κυβερνητικά και στρατιωτικά sites, καθώς και στο site της Microsoft Romania.
Τα τελευταία χρόνια, η hacking-ransomware συμμορία δεν είχε τραβήξει την προσοχή των ερευνητών ασφαλείας, αλλά παρέμενε ενεργή σε hacking φόρουμ. Ήρθε ξανά στο προσκήνιο τον Ιανουάριο του 2020, όταν ανακαλύφθηκε ότι είχε εμπλακεί σε νέες website defacement επιθέσεις.