Издание ZDNet сообщает, что румынские правоохранители прекратили деятельности хакерской группы PentaGuard, которая намеревалась заразить больницы страны вымогательским ПО. Трое подозреваемых были арестованы в Румынии, и еще один в Республике Молдова.
По данным ИБ-компании KELA, группировка PentaGuard существует примерно с 2000 года. В частности, в то далекое время злоумышленники участвовали в массовом дефейсе (1, 2) нескольких правительственных и военных сайтов, включая румынский сайт Microsoft.
В последние годы группировка избегала подобных атак и не привлекала к себе внимания, но сохраняла активность на хакерских форумах и вновь попала в поле зрения специалистов в январе 2020 года, когда вновь стала практиковать дефейсы
Румынское Управление по борьбе с организованной преступностью и терроризмом заявляет, члены группы имели в своем распоряжении такую малварью, как трояны и вымогатели, инструменты для дефейса сайтов и эксплуатации SQL-инъекций, которые обычно используются для взлома веб-серверов и хищения данных.
Правоохранители и сотрудники румынских спецслужб убеждены, что в ближайшее время хакеры из PentaGuard намеревались разослать сотрудникам больниц фишинговые письма, якобы содержащие важную информацию о COVID-19, чтобы заразить компьютеры медицинских учреждений шифровальщиками и нарушить их работу.
Местные СМИ, со ссылкой на собственные источники в полиции, пишут, что эти атаки должны были стать своеобразной формой протеста хакеров, которые выступают против карантинных мер, введенных в стране из-за пандемии коронавируса.