Les forces de l’ordre en Roumanie ont arrêté aujourd’hui un groupe de personnes qui planifiaient des attaques de rançongiciels contre les établissements de santé du pays.

Trois ont été arrêtés en Roumanie et un quatrième en République de Moldova après avoir exécuté des mandats de perquisition. Ironiquement, le groupe opérait sous le nom PentaÉquipage de hackers de garde.

De grands projets

Dans un communiqué de presse publié ce jour, la Direction roumaine des enquêtes sur le crime organisé et le terrorisme (DIICOT) a déclaré que le groupe avait été formé au début de l’année et stockait sur ses ordinateurs une variété d’outils malveillants.

Les autorités affirment que PentaGuard disposait de logiciels malveillants de chiffrement de fichiers, de chevaux de Troie d’accès à distance (RAT), d’outils pour l’injection SQL et d’attaques de dégradation de sites Web.

Selon DIICOT, le groupe prévoyait dans un avenir proche de déployer des attaques de rançongiciels en exploitant les souches de rançongiciels Bad Rabbit et Locky signalées pour la première fois en 2017 et 2016.

Leurs cibles auraient été les hôpitaux et les organisations de soins de santé en Roumanie. Les attaquants auraient implanté des logiciels malveillants dans des e-mails prétendant provenir d’institutions gouvernementales envoyant des informations COVID-19.

Les vieilles habitudes ont la vie dure

Bien que DIICOT indique que PentaGuard a été créé au début de l’année, certains membres du groupe sont actifs depuis au moins février 2000, lorsqu’ils se sont livrés à la dégradation du site Web. Pendant 10 ans, ils ont continué à dégrader divers sites Web en les salissant de messages stupides.

Infos WEB:  Les opérateurs de ransomwares demandent 14 millions de dollars à Power Company

Au début de l’année, PentaGuard a refait surface en tant que groupe avec moins de membres et a repris son activité de défiguration mais cette fois …

Voir la source de cette publication