У Швеції вийшли на слід хакерів-здирників з Росії

Анонімна група хакерів, чия діяльність, імовірно, координується з російського Санкт-Петербурга, розіслала по електронній пошті понад 1,6 млн листів, оформлених у вигляді послань від шведської телекомунікаційної компанії Telia і поштового оператора PostNord.

Відкриття подібного листа і перехід за посиланням веде до блокування комп’ютера користувача, за зняття якого вимагачі вимагають викуп.

Про це повідомила шведська громадська телемовна компанія SVT, яка в результаті витоку отримала доступ до бази даних кіберзлочинців.

Журналісти інформаційної передачі компанії – SVT Nyheter – спільно з авторами дослідницької програми Uppdrag granskning вийшли на слід інтернет-здирників.

За даними репортерів, заражені комп’ютери були виявлені в 31 країні, включаючи Швецію, Австралію, Польщу, Іспанію, Італію, Туреччину та Індію. Розмір викупу в більшості випадків коливається від 4 до 6 тисяч шведських крон (близько 410-620 євро), перерахувати його пропонується в біткоіни.

Оскільки сума відносно невелика, «багато людей швидко її виплачують», пояснив один з опитаних журналістами постраждалих, який проживає в Стокгольмі.

До висновку про те, що за злочинами стоять хакери, пов’язані з Росією, автори розслідування прийшли, аналізуючи інформацію отриману в результаті витоку листування здирників, яка «ведеться по-російськи». 

Крім того, SVT стверджує, що використовувана злочинцями «програма шифрування посилає спеціальний ключ на сервер в Росії». IP-адреса, з якого координується діяльність хакерів, також «управляється з підключення в центрі Санкт-Петербурга», пояснюють журналісти.

На початку жовтня The Wall Street Journal з посиланням на джерела повідомила про те, що хакери, які працюють на уряд Росії, викрали секретні дані про кіберзахисту Агентства національної безпеки (АНБ) США. 

Раніше фахівці розкрили подробиці дії вірусу-шифрувальника «BadRabbit», який атакував Одеський аеропорт.