Un grup de 18 persoane ar fi postat pe Facebook date, precum parole la diferite conturi, obținute în urma unor atacuri informatice, potrivit procurorilor DIICOT.
Au fost făcute percheziții la 19 domicilii din județele Iași, Botoșani, Neamț, Mureș, Ialomița, Argeș, Suceava, Galați, Arad, Timiș și Gorj.
Dosarul vizează infracțiuni de acces ilegal la un sistem informatic, perturbarea funcţionării sistemelor informatice, operaţiuni ilegale cu dispozitive sau programe informatice şi efectuarea de operaţiuni financiare în mod fraudulos.
Potrivit unui comunicat al DIICOT, în perioada 2016 – 2018, membrii grupării au creat două grupuri pe Facebook, în cadrul cărora au desfăşurat activităţi ilegale îndreptate împotriva siguranţei şi integrităţii sistemelor informatice.
O parte din membrii celor două grupuri de Facebook au postat date obţinute în urma atacurilor informatice desfăşurate sau a transferului neautorizat, respectiv sisteme informatice (servere de tip Virtual Private Server, Remote Desktop Protocol, etc.) cu drepturi de acces, conturi de utilizatori şi parole aferente unor aplicaţii informatice, platforme de jocuri virtuale, aplicaţii de poştă electronică, reţele de sisteme informatice infectate, precum şi date de identificare ale cardurilor bancare, toate în scopul comercializării acestora.
De asemenea, o parte dintre membrii comunităţii au postat pe o aplicaţie de socializare înregistrări video reprezentând atacuri informatice de tip DDoS asupra mai multor sisteme informatice, se mai arată în comuncatul DIICOT.
În urma percheziţiilor au fost identificate şi ridicate mai multe hard-disk-uri, unităţi centrale, laptop-uri, telefoane mobile, tablete, stick-uri de memorie şi diverse înscrisuri.
Acţiunea a fost efectuată cu sprijinul ofiţerilor de poliţie judiciară din cadrul Brigăzilor de Combaterea a Criminalităţii Organizate Timişoara, Piteşti, Mureş, Galaţi, Iaşi şi Suceava, respectiv al Serviciilor de Combatere a Criminalităţii Organizate Arad, Gorj, Ialomiţa, Neamţ şi Botoşani.
DIICOT a căutat hackeri și în Republica Moldova
La sfârșitul săptămânii trecute, procurorii DIICOT și ofițeri de poliție judiciară au efectuat trei percheziții domiciliare în România și Republica Moldova la membrii unei grupări de hackeri intitulată „Pentaguard”.
Potrivit unui comunicat al DIICOT, percheziţiile vizează destructurarea unui grup infracţional organizat specializat în săvârşirea infracţiunilor de operaţiuni ilegale cu dispozitive şi programe informatice, acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice şi fals informatic.
Concomitent cu percheziţiile din România a fost efectuată şi o percheziţie pe teritoriul Republicii Moldova, în baza unei comisii rogatorii transmise de către procurorii DIICOT autorităţilor judiciare din acest stat.
Procurorii susţin că, la începutul anului 2020, a fost constituită o grupare infracţională organizată, formată din 4 persoane, grupare ce a activat în mediul virtual sub titulatura de “Pentaguard”, având drept scop săvârşirea de infracţiuni specifice criminalităţii cibernetice.
Gruparea avea două obiective: să obțină aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, iar apoi să acceseze neautorizat și să compromită sau sustragă date informatice stocate. Ținta atacurilor erau domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar-bancare, culturale, educaţie etc) din România şi Republica Moldova.
De asemenea, gruparea urmărea să dezvolte aplicaţii informatice maliţioase – malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă).
Atacuri asupra unor instituții de sănătate publică din România
Conform DIICOT, astfel de atacuri maliţioase, în scopul blocării, restricţionării accesului şi perturbării sistemelor informatice, precum şi accesării şi alterării frauduloase a conţinutului domeniilor web au fost şi, după caz, urmau a fi îndreptate inclusiv împotriva mai multor instituţii publice atât din Bucureşti, cât şi din alte oraşe din ţară.
De asemenea, la diferite intervale de timp şi în baza aceleiaşi rezoluţii infracţionale, cu intenţia de a accesa ilegal şi a compromite prin introducerea neautorizată de date informatice şi modificarea fără drept a conţinutului platformelor ţintă, prin aceeaşi modalitate de operare, inculpaţii au exercitat mai multe atacuri informatice de tip „Sql Injection” şi „Defacement” asupra altor site-uri web aparţinând unor persoane juridice publice şi private din România, fiind afectate atât disponibilitatea, cât şi integritatea conţinutului datelor stocate în cadrul respectivelor infrastructuri informatice.
Mai mult, din informaţiile obţinute până în prezent a reieşit faptul că aceştia intenţionau să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituţii de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicaţii maliţioase executabile, din familiile “Locky” sau “BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fişier ce aparent ar veni din partea altor instituţii guvernamentale, referitor la ameninţarea COVID-19.
Prin această tehnică, autorul atacului poate determina în mod facil ţinta să deschidă respectivul mail, aplicaţia maliţioasă urmând a se descărca automat în sistemul informatic, producându-se criptarea datelor şi implicit punerea în stare de neîntrebuinţare a platformei informatice.
Potrivit DIICOT, prin acest tip de atac, exista astfel posibilitatea blocării şi perturbării grave a funcţionării infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul coronavirus.
Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii.