DIICOT a destructurat un grup infractional organizat specializat in infractiuni cu dispozitive si programe informatice, acces ilegal la un sistem informatic, alterarea integritatii datelor informatice si fals informatic.
Procurorii au facut trei perchezitii domiciliare in Romania si una in Republica Moldova.
Anchetatorii spun ca grupul a inceput sa actioneze in primele zile ale anului 2020 in mediul virtual, sub titulatura de "Pentaguard", avand drept scop savarsirea de infractiuni specifice criminalitatii cibernetice.
Obiectivul gruparii era sa tinteasca doua paliere executionale, respectiv:
- detinerea de aplicatii informatice destinate a fi folosite in atacuri informatice specifice de tip SQl Injection si Defacement, avand ca finalitate accesarea neautorizata, urmata de compromiterea continutului si, dupa caz, sustragerea datelor informatice stocate, actiuni ce au avut drept tinta domenii web ce gazduiau site-urile mai multor institutii publice (institutii ale administratiei publice centrale si locale, guvernamentale) si private (institutii financiar-bancare, culturale, educatie etc), din Romania si Republica Moldova.
- detinerea si dezvoltarea de aplicatii informatice malitioase - malware, in scopul utilizarii lor in atacuri informatice de tip rasomware - cryptolocker (criptarea datelor informatice si blocarea implicita a functionarii legitime a acestora) si R.A.T. (Remote Acces Troian - controlul de la distanta a computerului tinta).
Astfel, cei patru puneau la cale atacuri in scopul blocarii, restrictionarii accesului si perturbarii sistemelor informatice, precum si accesarii si alterarii frauduloase a continutului domeniilor web. Aceste atacuri au fost si, dupa caz, urmau a fi indreptate inclusiv impotriva mai multor institutii publice atat din Bucuresti, cat si din alte orase din tara.
Ei au lansat astfel de atacuri informatice de tip "Sql Injection" si "Defacement" asupra unor site-uri web apartinand unor persoane juridice publice si private din Romania, fiind afectate atat disponibilitatea, cat si integritatea continutului datelor stocate in cadrul respectivelor infrastructuri informatice.
Mai mult, ei voiau sa lanseze inclusiv atacuri informatice de tip "ransomware", in perioada imediat urmatoare, asupra unor institutii de sanatate publica din Romania, in general spitale, folosind o inginerie sociala prin trimiterea unei aplicatii malitioase executabile, din familiile "Locky" sau "BadRabbit" (virus informatic), mascate intr-un e-mail si sub forma unui fisier ce aparent ar veni din partea altor institutii guvernamentale, referitor la amenintarea COVID-19.
"Prin acest tip de atac, exista astfel posibilitatea blocarii si perturbarii grave a functionarii infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joaca un rol determinant si decisiv in acest moment, pentru combaterea pandemiei cu noul Coronavirus", puncteaza DIICOT.
A.G.