[Deface] Curtea de conturi atacata de gruparea PentaGuard

[Deface] Curtea de conturi atacata de gruparea PentaGuard

Scannerele online ale Hackout.ro au detectat astazi 18.01.2020 la ora 14:30 un atac cibernetic pe website-ul ce apartine Curtii de Conturi (curteadeconturi.ro).

Atacatorii, autointitulati ,,PentaGuard„, au obtinut accesul pe  site-ul Curtii de Conturi si au incarcat o pagina in care militeaza pentru legalizarea prostitutiei in Romania.

Textul tradus: ,,Oops, doar o verificare de securitate. Se pare ca PentaGuard a fost aici… Stiti de ce sistemul vostru a fost spart? In 8 state europene, prostitutia este reglementata legal, vrem sa se intample asta si in Romania. Prostitutia este un drept al femeilor. Gruparea de fete PentaGuard!”

Acestia au adaugat si pe index-ul site-ului un redirect catre pagina incarcata de ei: http[:]//www.curteadeconturi.ro/Publicatii/PentaGuard.html, restrictionand astfel accesul utilizatorilor pe aceasta platforma.

Cine sunt ,,PentaGuard" ?

Gruparea de origine romana cunoscuta sub numele de PentaGuard a reusit sa atraga atentia prin atacurile lansate la sfasitul anilor ’90 prin diferite atacuri la nivel national, prin atacul asupra paginii web al Ministerului de Finante, si international. 

La nivel international, acestia s-au grupat cu organizatia KP2 din Rusia, declansand „Word Wide Web War” cu deviza „Russia and Romania Forever”. In timpul primelor luni de activitate, acestia au reusit sa distruga 21 de servere guvernamentale americane si chinezesti. 

Organizatia avea obiceiul sa posteze de cele mai multe ori pe paginile compromise diferite idei sau texte amuzante, spre exemplu: „Am descoperit bautura secreta pe care o foloseau in urma cu 2600 de ani luptatorii Ninja – berea”, acest text fiind postat pe serverul Fortelor Armate ale SUA stationate in Coreea (US Force Korea). 

In tara acestia nu sunt foarte cunoscuti, insa in afara au o notorietate aparte fiind considerati eroi ai hackingului.

Acestia sunt mentionati si in carteaResponses to Cyber Terrorism
–  Centre of Excellence  Defence Against Terrorism, Ankara, Turkey, 2008.

PentaGuard in Romania anilor 1999-2001

Dupa un research mai amanuntit, echipa noastra a gasit mesajele si paginile pe care echipa PentaGuard le folosea in anii 1999-2001.

Un exemplu este atasat in imaginea alaturata.

In total, PentaGuard are peste 40 de atacuri confirmate conform arhivelor atacurilor cibernetice online.

Acestia au tintit in principal site-uri guvernamentale sau militare fara a le compromite continutul (Doar postau mesaje amuzante si recomandau sporirea securitatii).

Cateva dintre tintele lor

Au reinceput activitatea?

Acestia au postat la finalul mesajului si pagina lor de Facebook. La o prima verificare, pagina figureaza de doar 2 ore in sistem si au o singura postare, cea referitoare la atacul de astazi.

Echipa noastra a gasit in arhivele atacurilor cibernetice online inca un atac de curand, cu 2 zile inainte de acesta, gruparea a atacat site-ul pensiiconstanta.ro, acesta este indisponibil la data verificarilor.

Concluzia

In acest moment ne este inca incert daca gruparea PentaGuard din 2020 este aceeasi sau are membrii comuni cu cea veche.

Impersonarea altui grup este o practica comuna in randul hackerilor. Asadar, este foarte posibil ca aceste atacuri sa fie facute de alti hackeri in numele lor.

Este posibil ca aceasta grupare sa fie una noua, formata din membrii (fete conform autointitularii) noi.

IoC

Stiri despre PentaGuard (Arhive)

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.