Координируемые из РФ хакеры запустили в Швеции вирус-блокировщик

Шведская телевещательная компания в результате утечки получила доступ к базе данных киберпреступников

Анонимная группа хакеров, которая предположительно координируется из Санкт-Петербурга (Россия), разослала по электронной почте свыше 1,6 млн писем, оформленных в виде посланий от шведской телекоммуникационной компании Telia и почтового оператора PostNord. Об этом сообщает DW.

Открытие подобного письма и переход по приведенной в нем ссылке ведет к блокировке компьютера пользователя, за снятие которой хакеры требуют выкуп.

Шведская общественная телевещательная компания SVT в результате утечки получила доступ к базе данных киберпреступников.

Журналисты информационной передачи SVT Nyheter совместно с авторами расследовательской программы Uppdrag granskning вышли на след интернет-вымогателей.

По данным репортеров, заражены оказались компьютеры в 31 стране, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию.

Размер выкупа в большинстве случаев колеблется от 4 до 6 тысяч шведских крон (около 410-620 евро), перечислить его предлагают в биткоинах.

Авторы расследования пришли к выводу о том, что за преступлениями стоят хакеры, связанные с Россией, анализируя полученную в результате утечки переписку вымогателей, которая "ведется по-русски".

В ней речь идет о банковских счетах, зараженных компьютерах и объеме средств, которые удалось заработать в результате кибернападений.

Также телеканал выяснил, что используемая преступниками программа шифрования посылает специальный ключ на сервер в России.

IP-адрес, с которого координируется деятельность хакеров, также "управляется с подключения в центре Санкт-Петербурга".

Напомним, 24 октября 2017 года киберполиция зафиксировала несколько хакерских атак в Украине.