Киберпреступники отправляют электронные письма, стилизованные под рассылку от компаний Telia и PostNord. Переход по ссылкам ведет к блокировке компьютеров. Деятельность хакеров, возможно, координируется из Петербурга.
Шведский телеканал вышел на след хакеров-вымогателей из России
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Анонимная группа хакеров, чья деятельность, предположительно, координируется из российского Санкт-Петербурга, разослала по электронной почте свыше 1,6 млн писем, оформленных в виде посланий от шведской телекоммуникационной компании Telia и почтового оператора PostNord.
Открытие подобного письма и переход по прилагающейся к нему ссылке ведет к блокировке компьютера пользователя, за снятие которой вымогатели требуют выкуп.
Об этом в воскресенье, 29 октября, сообщила шведская общественная телевещательная компания SVT, в результате утечки получившая доступ к базе данных киберпреступников.
Журналисты информационной передачи компании - SVT Nyheter - совместно с авторами расследовательской программы Uppdrag granskning вышли на след интернет-вымогателей.
По данным репортеров, заражены оказались компьютеры в 31 стране, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию. Размер выкупа в большинстве случаев колеблется от 4 до 6 тысяч шведских крон (около 410-620 евро), перечислить его предлагается в биткоинах.
Как сделан вывод о «хакерах из России»?
Поскольку сумма относительно небольшая, «многие быстро ее выплачивают», пояснил один из опрошенных журналистами пострадавших, проживающий в Стокгольме.
К выводу о том, что за преступлениями стоят хакеры, связанные с Россией,
авторы расследования пришли, анализируя полученную в результате утечки переписку вымогателей, которая «ведется по-русски».
Речь в ней идет о банковских счетах, зараженных компьютерах и объеме средств, которые удалось заработать в результате кибернападений.
Кроме того, SVT утверждает, что используемая преступниками «программа шифрования посылает специальный ключ на сервер в России». IP-адрес, с которого координируется деятельность хакеров, также «управляется с подключения в центре Санкт-Петербурга», поясняют журналисты.
В начале октября The Wall Street Journal со ссылкой на источники сообщила о том, что хакеры, работающие на правительство России, похитили секретные данные о киберзащите Агентства национальной безопасности (АНБ) США.