DIICOT: Grupare infracțională care organiza un atac cibernetic sub forma unor avertizări false despre Covid-19, destructurată
Procurorii DIICOT au făcut, vineri, trei percheziții domiciliare, într-un dosar vizând destructurarea unui grup infracțional organizat specializat în săvârșirea infracțiunilor de operațiuni ilegale cu dispozitive și programe informatice, acces ilegal la un sistem informatic, alterarea integrității datelor informatice și fals informatic. Mai exact, potrivit unor surse mainnews.ro, este vorba despre patru tineri care atacau site-uri ale unor instituții publice atât din România, cât și din Republica Moldova, de acolo fiind și liderul grupării. Aceștia au reușit să atace site-urile unor primării de comune, plus Direcțiile de Sănătate Publică din Constanța și Tulcea.
Bărbații intenționau s atace site-urile unor spitale, trimițând mail-uri cu virus, care păreau că vin de la anumite autorități din domeniu, lucru care ar fi blocat sistemele informatice ale unităților sanitare. Nu și-au dus planul la bun sfârșit, fiindcă au fost prinși de procurorii DIICOT.
„În cauză există suspiciunea rezonabilă că, la începutul anului 2020, a fost constituit o grupare infracţională organizată, formată din 4 persoane, grupare ce a activat în mediul virtual, sub titulatura de „Pentaguard”, având drept scop săvârşirea de infracţiuni specifice criminalităţii cibernetice.
Obiectivul grupării urma să ţintească două paliere execuţionale, respectiv:
- deţinerea de aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, având ca finalitate, accesarea neautorizată, urmată de compromiterea conţinutului şi după caz, sustragerea datelor informatice stocate, acţiuni ce au avut drept ţintă domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar- bancare, culturale, educaţie, etc), din România şi Republica Moldova.
- deţinerea şi dezvoltarea de aplicaţii informatice maliţioase – malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă)”, se arată într-un comunicat al DIICOT.
Atacurile tinerilor, în scopul blocării, restricţionării accesului şi perturbării sistemelor informatice, precum şi accesării şi alterării frauduloase a conţinutului domeniilor web, au fost şi după caz, urmau a fi îndrepate inclusiv împotriva mai multor instituţii publice atât din Bucureşti cât şi din alte oraşe din ţară.
„La diferite intervale de timp şi în baza aceleiași rezoluții infracționale, cu intenția de a accesa ilegal şi a compromite prin introducerea neautorizată de date informatice şi modificarea fără drept a conţinutului platformelor ţintă, prin aceeaşi modalitate de operare, inculpații au exercitat mai multe atacuri informatice de tip „Sql Injection” şi „Defacement” asupra altor site-uri web aparținând unor persoane juridice publice şi private din România, fiind afectate atât disponibilitatea cât şi integritatea conținutului datelor stocate în cadrul respectivelor infrastructuri informatice.
Mai mult, din informațiile obținute până în prezent a reieșit faptul că aceștia intenționau să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituții de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicații malițioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fișier ce aparent ar veni din partea altor instituții guvernamentale, referitor la amenințarea COVID19”, se mai arată în sursa citată.
Prin această tehnică, autorul atacului poate determina în mod facil ținta să deschidă respectivul mail, aplicația urmând a se descărca automat în sistemul informatic, producându-se criptarea datelor şi implicit punerea în stare de neîntrebuințare a platformei informatice.
De asemenea, prin acest tip de atac, exista astfel posibilitatea blocării şi perturbării grave a funcționării infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul Coronavirus. Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii.
Comentarii
… [Trackback]
[…] Find More on that Topic: mainnews.ro/diicot-grupare-infractionala-care-organiza-un-atac-cibernetic/ […]