Координовані з РФ хакери запустили в Швеції вірус-блокувальник

Шведська телемовна компанія в результаті витоку отримала доступ до бази даних кіберзлочинців

Анонімна група хакерів, яка ймовірно координується з Санкт-Петербурга (Росія), розіслала електронною поштою понад 1,6 млн листів, оформлених у вигляді послань від шведської телекомунікаційної компанії Telia і поштового оператора PostNord. Про це повідомляє DW.

Після відкриття такого листа і переходу за наведеним у ньому посиланням відбувається блокування комп'ютера користувача, за зняття якого хакери вимагають викуп.

Шведська суспільна телемовна компанія SVT у результаті витоку отримала доступ до бази даних кіберзлочинців.

Журналісти інформаційної передачі SVT Nyheter спільно з авторами розслідувальної програми Uppdrag granskning вийшли на слід інтернет-вимагачів.

За даними репортерів, виявилися заражені комп'ютери в 31 країні, у тому числі Швеції, Австралії, Польщі, Іспанії, Італії, Туреччині та Індії.

Розмір викупу в більшості випадків коливається від 4 до 6 тисяч шведських крон (близько 410-620 євро), перерахувати його пропонують у біткоїнах.

Автори розслідування дійшли висновку, що за злочинами стоять хакери, пов'язані з Росією, аналізуючи отриману в результаті витоку листування вимагачів, що "ведеться російською".

У ньому йдеться про банківські рахунки, заражені комп'ютери й обсяг коштів, які вдалося заробити в результаті кібернападів.

Також телеканал з'ясував, що програма шифрування, яка використовується злочинцями, посилає спеціальний ключ на сервер у Росії.

IP-адреса, з якого координується діяльність хакерів, також "управляється з підключення в центрі Санкт-Петербурга".

Нагадаємо, 24 жовтня 2017 року кіберполіція зафіксувала кілька хакерських атак в Україні.