Группировка PentaGuard планировала атаковать медучреждения с помощью вымогательского ПО.
https://www.securitylab.ru/upload/ib...ac42e2ab49.jpg
Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО.
Четверо хакеров были арестованы, а по месту их жительства были проведены обыски (по трем адресам в Румынии и одному адресу в Молдове). Как https://www.diicot.ro/mass-media/266...a-3-15-05-2020Управление по расследованию организованной преступности и терроризма Румынии (Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, DIICOT), в распоряжении хакеров находились различные вредоносные программы, в том числе трояны для удаленного доступа, вымогательское ПО, а также инструменты для дефейса сайтов и SQL-инъекций.
В ходе расследования выяснилось, что киберпреступники планировали атаковать больницы с помощью вымогательского ПО. Злоумышленники намеревались разослать медучреждениям фишинговые электронные письма на тему COVID-19, и с их помощью заразить сети вымогательским ПО, зашифровать файлы и потребовать выкуп за восстановление. По информации румынских СМИ, таким образом киберпреступники хотели выразить свой протест против принятых румынским правительством карантинных мер.
PentaGuard существует примерно с 2000 года. В январе 2001 года группировка https://www.securitylab.ru/news/214390.phpмассовый дефейс сайтов британского и австралийского правительств. В течение последних нескольких лет PentaGuard не проводила никаких кампаний по дефейсу, но оставалась активной на хакерских форумах. В январе 2020 года группировка возобновила дефейс-атаки.