Trei români și mai mulți moldoveni au fost săltați de procurorii DIICOT, vineri, dimineața, după ce anchetatorii au deschis la domiciliile acestora unde au făcut percheziții.
Pe data de 19 ianuarie 2020, un mesaj transmis pe facebook a dat fiori procurorilor DIICOT, care se ocupă de criminalitatea informatică. Gruparea ”Pentaguard” s-a întors. În lumea vânătorilor de hackeri, numele de Pentaguard, este unul care dădea fiori reci. Hackeri care nu au fost niciodată prinși deoarece protecția lor era una maximă, atacurile fiind rutate pe servere din mai multe țări, astfel încât nimeni nu știa, niciodată, locația de unde se lansa atacul.
”Dragi oameni din Europa, după 20 de ani, PentaGuard s-a întors! Ne întoarcem pentru apărarea drepturilor omului! Noi nu suntem teroriști, nu suntem criminali! Suntem oameni buni! -PentaGuard-1999-2020”, era mesajul.
În scurt timp, procurorii DIICOT ajutați de cei mai buni specialiști de la Brigada de Combatere a Crimei Organizate au adunat cei mai buni specialiști, pentru a identifica locul de unde aceștia acționează, dar și țintele preferate ale acestora.
Vineri, la prima oră a dimineții, după o anchetă de câteva luni, procurorii au acționat mai ales că au aflat că hackerii urmau să atace mai multe spitale din prima linia, în lupta cu Covid 19, și să le cripteze bazele de date, care astfel deveneau inutilizabile. ”Mai mult, din informațiile obținute până în prezent a reieșit faptul că aceștia intenționau să lanseze inclusiv atacuri informatice de tip „ransomware”, în perioada imediat următoare, asupra unor instituții de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicații malițioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fișier ce aparent ar veni din partea altor instituții guvernamentale, referitor la amenințarea COVID19.
Prin această tehnică, autorul atacului poate determina în mod facil ţinta să deschidă respectivul mail, aplicația malițioasă urmând a se descărca automat în sistemul informatic, producându-se criptarea datelor şi implicit punerea în stare de neîntrebuințare a platformei informatice”, susține DIICOT.
DIICOT mai spune că ”la diferite intervale de timp şi în baza aceleiași rezoluții infracționale, cu intenția de a accesa ilegal şi a compromite prin introducerea neautorizată de date informatice şi modificarea fără drept a conţinutului platformelor ţintă, prin aceeaşi modalitate de operare, inculpații au exercitat mai multe atacuri informatice de tip „Sql Injection” şi „Defacement” asupra altor site-uri web aparținând unor persoane juridice publice şi private din România, fiind afectate atât disponibilitatea cât şi integritatea conținutului datelor stocate în cadrul respectivelor infrastructuri informatice”.
Trei bărbați din România și doi din Republica Moldova au fost reținuți și duși la audieri.