Журналисты заявили, что вышли на след масштабных кибератак хакеров, которые блокировали сети и требовали выкуп
Журналисты шведской общественной телекомпании SVT вышли на след хакеров, с помощью вируса блокировали компьютеры пользователей в нескольких странах мира, а затем требовали выкуп за снятие блокировки.
Анонимная группа хакеров, чья деятельность, предположительно, координируется из российского Санкт-Петербурга, разослала по электронной почте свыше 1,6 млн писем, оформленных в виде посланий от шведской телекоммуникационной компании Telia и почтового оператора PostNord.
Политик рассказал, как победить в гибридной войне с РоссиейОткрытие подобного письма и переход по прилагающейся к нему ссылке ведет к блокировке компьютера пользователя, за снятие которой вымогатели требуют выкуп.
Журналисты SVT совместно с авторами расследовательской программы Uppdrag granskning в результате утечки получили доступ к базе данных киберпреступников и вышли на след интернет-вымогателей.
По данным репортеров, заражены оказались компьютеры в 31 стране, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию.
Размер выкупа в большинстве случаев колеблется от 4 до 6 тысяч шведских крон (около 410-620 евро), перечислить его предлагается в биткоинах.
Поскольку сумма относительно небольшая, «многие быстро ее выплачивают», пояснил один из опрошенных журналистами пострадавших, проживающий в Стокгольме.
К выводу о том, что за преступлениями стоят хакеры, связанные с Россией, авторы расследования пришли, анализируя полученную в результате утечки переписку вымогателей, которая «ведется по-русски».
Речь в ней идет о банковских счетах, зараженных компьютерах и объеме средств, которые удалось «заработать» в результате кибернападений.
Кроме того, SVT утверждает, что используемая преступниками «программа шифрования посылает специальный ключ на сервер в России». IP-адрес, с которого координируется деятельность хакеров, также «управляется с подключения в центре Санкт-Петербурга», поясняют журналисты.
Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированному как компьютерный вирус Petya.
Напомним, Служба безопасности Украины сделала предупреждение о возможных новых кибератаках на сети украинских учреждений и предприятий и попросила придерживаться разработанных рекомендаций.
Как сообщала Politeka, ряд государственных органов Украины сообщили о хакерских атаках. Кроме того, жертвой новой волны атак стал киевский метрополитен.
Источник: DW.com