Operațiune comună România – Moldova împotriva grupării de hackeri Pentaguard

[Nytro]

Operațiune comună România – Moldova împotriva grupării de hackeri Pentaguard care voia să atace spitale românești. Liderul grupării e din Moldova

ANCHETE • 15 MAI 2020 • REDACȚIA • 5.331 VIZUALIZĂRI • 4 COMENTARII

 

Procurori români din DIICOT și procurori din Republica Moldova au făcut vineri percheziții la cei patru membri ai unei grupări de criminalitate cibernetică auto-intitulată ”Pentaguard”, potrivit unui comunicat al parchetului.

Hackerii români și moldoveni ar fi intenționat să atace infrastructura informatică a mai multor instituții, printre care și spitale românești.

Liderul grupării e din Republica Moldova, iar hackerii au reușit deja să atace site-urile unor primării de comune, al DSP Constanța și DSP Tulcea, potrivit unor surse judiciare.

Ei intenționau să atace site-urile unor spitale, să trimită email-uri cu viruși ce păreau să vină de la alte autorități din domeniu. Virusul urma să blocheze sistemele informatice, iar pentru deblocare ar fi cerut răscumpărare.

 

Comunicatul integral al DIICOT:

La data de 15.05.2020, procurorii D.I.I.C.O.T. – Structura Centrală împreună cu ofițeri de poliție judiciară din cadrul Direcției de Combatere a Criminalității Organizate au efectuat un număr de 3 percheziții domiciliare, într-o cauză vizând destructurarea unui grup infracțional organizat specializat în săvârșirea infracțiunilor de operațiuni ilegale cu dispozitive și programe informatice, acces ilegal la un sistem informatic, alterarea integrității datelor informatice și fals informatic.

Concomitent cu perchezițiile din România a fost efectuată și o percheziție pe teritoriul Republicii Moldova, în baza unei comisii rogatorii transmise de către procurorii DIICOT autorităților judiciare din acest stat.
În cauză există suspiciunea rezonabilă că, la începutul anului 2020, a fost constituit o grupare infracţională organizată, formată din 4 persoane, grupare ce a activat în mediul virtual, sub titulatura de „Pentaguard”, având drept scop săvârşirea de infracţiuni specifice criminalităţii cibernetice.

 

Obiectivul grupării urma să ţintească două paliere execuţionale, respectiv:
•    deţinerea de aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement, având ca finalitate, accesarea neautorizată, urmată de compromiterea conţinutului şi după caz, sustragerea datelor informatice stocate, acţiuni ce au avut drept ţintă domenii web ce găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar- bancare, culturale, educaţie, etc), din România şi Republica Moldova.
•    deţinerea şi dezvoltarea de aplicaţii informatice maliţioase – malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă).
Astfel de atacuri maliţioase, în scopul blocării, restricţionării accesului şi perturbării sistemelor informatice, precum şi accesării şi alterării frauduloase a conţinutului domeniilor web, au fost şi după caz, urmau a fi îndrepate inclusiv împotriva mai multor instituţii publice atât din Bucureşti cât şi din alte oraşe din ţară.

 

La diferite intervale de timp şi în baza aceleiași rezoluții infracționale, cu intenția de a accesa ilegal şi a compromite prin introducerea neautorizată de date informatice şi modificarea fără drept a conţinutului platformelor ţintă, prin aceeaşi modalitate de operare, inculpații au exercitat mai multe atacuri informatice de tip „Sql Injection” şi „Defacement” asupra altor site-uri web aparținând unor persoane juridice publice şi private din România, fiind afectate atât disponibilitatea cât şi integritatea conținutului datelor stocate în cadrul respectivelor infrastructuri informatice.
Mai mult, din informațiile obținute până în prezent a reieșit faptul că aceștia intenționau să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituții de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicații malițioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fișier ce aparent ar veni din partea altor instituții guvernamentale, referitor la amenințarea COVID19.

 

Prin această tehnică, autorul atacului poate determina în mod facil ţinta să deschidă respectivul mail, aplicația malițioasă urmând a se descărca automat în sistemul informatic, producându-se criptarea datelor şi implicit punerea în stare de neîntrebuințare a platformei informatice.
Prin acest tip de atac, exista astfel posibilitatea blocării şi perturbării grave a funcționării infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul Coronavirus.
Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii.
Facem precizarea că pe întreg parcursul procesului penal inculpații beneficiază de drepturile și garanțiile procesuale prevăzute de Codul de Procedură Penală, precum și de prezumția de nevinovăție.

 

Sursa: https://www.g4media.ro/operatiune-comuna-romania-moldova-impotriva-gruparii-de-hackeri-pentaguard-care-voia-sa-atace-spitale-romanesti.html?

[Nytro]

Ma gandesc la doua optiuni:

1. E cum zic astia si acei Gigei-kiddies voiau sa puna ransomware sau mai stiu eu ce

2. Astia voiau sa gaseasca vulnerabilitati si apoi sa le raporteze, incercand sa faca o fapta buna.

 

Eu as merge pe varianta 2. Stie toata lumea ca spitalele si institutiile sau mai stiu eu ce sloboz fac foamea si nu ar da bani pe ransomware  

Stie cineva ceva legat de asta? Parca se postase ceva referitor la ei aici pe forum acum ceva timp. 

 

Edit: vad discutii despre ei pe forum de prin 2008. Se pare ca au fost unii, ma gandesc ca Gigeii astia doar au copiat numele. 

[popdog]

Daca te uiti aici singurele lor interese par a fi iarba si sa apere sex workers. Daca dai scroll putin mai mult e un post de pe 22 ianuarie care pare destul de convingator cu titlu "Pentaguard deface" si o poza cu un cutit in fata monitorului, iar daca mai dai scroll putin mai gasesti posturi cringe.

[YKelyan]

2 hours ago, Nytro said:

Ma gandesc la doua optiuni:

1. E cum zic astia si acei Gigei-kiddies voiau sa puna ransomware sau mai stiu eu ce

2. Astia voiau sa gaseasca vulnerabilitati si apoi sa le raporteze, incercand sa faca o fapta buna.

 

Eu as merge pe varianta 2. Stie toata lumea ca spitalele si institutiile sau mai stiu eu ce sloboz fac foamea si nu ar da bani pe ransomware  

Stie cineva ceva legat de asta? Parca se postase ceva referitor la ei aici pe forum acum ceva timp. 

 

Edit: vad discutii despre ei pe forum de prin 2008. Se pare ca au fost unii, ma gandesc ca Gigeii astia doar au copiat numele. 

Am pus eu acum cateva luni articolul asta despre ei. Nu stiu ce sa zic, nu cred ca o grupare atat de veche se rezuma doar la un ransomware si se lasa prinsi asa usor. Eu sincer cred ca sunt ceva copii care au preluat numele gruparii. Daca astia dupa atatia ani in domeniu se rezuma doar la atat e cam pacat de munca lor:)

[Nytro]

Oh, nu vazusem postarile de pe Facebook, penibili

[aelius]

"Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii." 

Tara aia de cacat e furata de 30 de ani cu ajutorul lor. Sa nu imi spuna cineva ca nu stiu ce se intampla sub nasul lor.

 

[Zatarra]

33 minutes ago, aelius said:

"Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii." 

Tara aia de cacat e furata de 30 de ani cu ajutorul lor. Sa nu imi spuna cineva ca nu stiu ce se intampla sub nasul lor.

 

SRI is watching bra! Watch out!

[maybe.laurwtf]

=))))))))) nu sunt originalii, astia sunt analfabeti din moldova, pe "vanda" ala il stiu eu are un site toxic-host l-am invatat cum sa urce un shell acu 3 ani=)))))))))))))))))))))))))))

[ArabsAttacks]

On 7/7/2020 at 2:42 PM, maybe.laurwtf said:

=))))))))) nu sunt originalii, astia sunt analfabeti din moldova, pe "vanda" ala il stiu eu are un site toxic-host l-am invatat cum sa urce un shell acu 3 ani=)))))))))))))))))))))))))))

Da boss aia is penibili, imorali dar nici tu nu esti mai prejos nu uita ce ai facut tu acum cativa ani.

 

 

 

 

P.S Inainte sa vorbesti de alti uitate la tine, ai spart chesti mari si importante. De asta nu ai mai venit pe contul vechi ?  

 

[QuoVadis]

On 5/15/2020 at 11:03 PM, Zatarra said:

SRI is watching bra! Watch out!

 

Nu stiam de ce sughit...

[andr82]

Asa se fac pierdute documente si inregistrari : glumesc :

[Guest]

On 7/8/2020 at 12:42 AM, maybe.laurwtf said:

=))))))))) nu sunt originalii, astia sunt analfabeti din moldova, pe "vanda" ala il stiu eu are un site toxic-host l-am invatat cum sa urce un shell acu 3 ani=)))))))))))))))))))))))))))

Ma putica, tu inca umbli cu morcovul si cu alte cacaturi de-astea de hackeri periculosi. Tu inca te bucuri cand dai un difeis. Nu intelegi ca locul tau nu este aici?

[Malware336]

Salut, sunt baiatul din Republica Moldova si o sa va raspund la cateva intrebari pe care le-ati avut la momentul dat.

 

1. Nu eu eram analfabetul(sunt din Brasov dar stau in RM)

2. Nu aveam vreun scop de a luat bani etc, eram doar niste copii prosti ce n-aveau ce face cu timpul lor si am platit destul pentru asta.

3. Nu am fost niciodata de acord cu mesajul insa unul din baieti a insistat pe subiect, puteti observa ca tot el e cel ce a scris tot pe deface.

4. Am fost prins deoarece unul dintre baieti (cel ce scria pe deface-uri) vorbea mereu in public si se lauda cu chestiile facute, de la el a dat politia de mine pentru ca avea numarul meu de telefon (eu prost)

 

Deci da, cel putin eu eram un copil prost care nu avea ce face, fara intentii rele (credeam eu).

Sper ca v-am lamurit in cazul in care INCA era curios cineva care a fost faza.

 

Stay legal!

[Malware336]

.

Edited September 29, 2022 by Malware336

[Nytro]

Da, interesanta poveste. Intrebarea mea ar fi "de ce spitale?".

Ce ai patit dupa ce te-au prins? 

Ma bucur sa vad ca ti-ai schimbat mentalitatea. 

[Malware336]

Intrebarea aceasta mi-a fost adresata de multa lume, chestia este ca eu nici macar nu stiam despre spitale, am aflat-o abia dupa ce am ajuns la DIICOT (eu fiind deja retras de vreo 2 luni din gruparea respectiva din cauza lipsei de timp), ulterior am vazut si dovezile si intr-adevar baietii ramasi acolo planuiau sa blocheze sistemele informatice ale spitalelor din motive inexplicabile pentru mine, sunt multe chestii si decizii luate de ei in absenta mea pe care nu le am inteles iar aceasta ar fi unul dintre ele.

 

Dupa ce am fost prins in Moldova, am mers la Procuratura pentru Combaterea Criminalității Organizate și Cauze Speciale din Chisinau, am stat acolo ceva timp, dupa care peste ceva luni am fost la DIICOT in Bucuresti, a fost o procedura lunga, plina de stres si emotii nasoale care au durat cam un an. Intr-un final am reusit sa scap cu niste lucru in folosul comunitatii din singurul motiv (cred eu) ca procurorii de la DIICOT au fost de treaba cu mine si pentru ca eram minor (mai aveam o luna pana la 18 ani).

 

O experienta nasoala la acel moment insa extrem de buna pentru timpurile de acum / cele care vin, am capatat o gramada de oportunitati de lucru si am reusit sa mi schimb total mentalitatea in legatura cu `distrugerea` si facutul chestiilor ilegale, le poti face daca esti pasionat insa totul poate fi legal, fara vreun risc care ti-ar putea distruge viitorul. O lectie foarte importanta pentru mine pe care am invatat-o `the hard way` 😁.