Atac asupra spitalelor din România: planul infractorilor a fost dezvăluit de DIICOT și SRI

de: Răzvan Băltărețu
15 05. 2020
Natanael Melchor / Unsplash

Serviciul Român de Informații și DIICOT au anunțat că spitalele românești au devenit ținta atacatorilor. Cele două structuri au explicat ce s-a întâmplat.

DIICOT și SRI au colaborat pentru a opri o grupare specializată în atacuri informatice. Ținta acestei grupări erau spitalele din România cu atacuri de tip ransomware, care criptează date și cer bani.

„Prin acest tip de atac, exista astfel posibilitatea blocării şi perturbării grave a funcționării infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joacă un rol determinant şi decisiv în acest moment, pentru combaterea pandemiei cu noul coronavirus.”
DIICOT

Procurorii au efectuat trei percheziții domiciliare​ pe teritoriul României și una în Republica Moldova. Există suspiciunea că, la începutul anului 2020, a fost creată o grupare infracţională organizată, formată din patru persoane. A activat sub numele de Pentaguard. Avea ca scop săvârşirea de infracţiuni specifice criminalităţii cibernetice.

Cum plănuiau atacatorii cibernetici să își deruleze operațiunea

Conform DIICTO, obiectivul grupării avea două strategii. Întâi era deţinerea de aplicaţii informatice destinate a fi folosite în atacuri informatice specifice de tip SQl Injection şi Defacement. Finalitatea era accesarea neautorizată, urmată de compromiterea conţinutului şi, după caz, sustragerea datelor informatice stocate.

Aceste acţiuni au avut drept ţintă domenii web care găzduiau site-urile mai multor instituţii publice (instituţii ale administraţiei publice centrale şi locale, guvernamentale) şi private (instituţii financiar- bancare, culturale, educaţie, etc), din România şi Republica Moldova.

Apoi, un alt scop era deţinerea şi dezvoltarea de aplicaţii informatice maliţioase – malware, în scopul utilizării lor în atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice şi blocarea implicită a funcţionării legitime a acestora) şi R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă).

Astfel de atacuri maliţioase urmau a fi îndrepate inclusiv împotriva mai multor instituţii publice atât din Bucureşti, cât şi din alte oraşe din ţară.

DIICOT susține că, din informațiile obținute până în prezent, a reieșit că atacatorii intenționau să lanseze inclusiv atacuri informatice de tip „ransomware” în perioada următoare. Mecanismul recurgerea la inginerie socială prin trimiterea unei aplicații malițioase executabile, din familiile „Locky” sau „BadRabbit” (virus informatic), mascate într-un mail şi sub forma unui fișier care ar veni din partea altor instituții guvernamentale, referitor la amenințarea COVID-19.

Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii. O situație similară a fost și în 2019. Atât în cazul spitalelor, cât și pentru utilizatori obișnuiți, e bine ca oricând, nu doar în perioada asta, să-ți iei toate măsurile de precauție, după cum a transmis recent și Europol.