В Швеции телеканал обнаружил хакеров-вымогателей из России
Шведский телеканал вышел на след хакеров-вымогателей из России, которые отправляли электронные письма, стилизованные под обычную рассылку, и вели к блокированию компьютеров. Об этом сообщает DW со ссылкой на телекомпанию SVT.
Анонимная группа хакеров, чья деятельность, вероятно, координируется из российского Санкт-Петербурга, разослала по электронной почте более 1,6 млн писем, оформленных в виде посланий от шведской телекоммуникационной компании Telia и почтового оператора PostNord.
Открытие подобного письма и переход по вставленному в нем ссылке приводит к блокированию пользователя, за снятие которого вымогатели требуют выкуп. Компания SVT в результате утечки получила доступ к базе данных киберпреступников.
Журналисты информационной передачи компании - SVT Nyheter - совместно с авторами расследовательской программы Uppdrag granskning вышли на след интернет-вымогателей.
По данным репортеров, заражены оказались компьютеры в 31 стране, включая Швецию, Австралией, Польшей, Испанией, Италией, Турцией и Индией. Размер выкупа в большинстве случаев колеблется от 4 до 6 тысяч шведских крон (около 410-620 евро), а перечислить его предлагается в биткоины.
Поскольку сумма относительно небольшая, многие быстро ее выплачивает", - пояснил один из опрошенных журналистами пострадавших, который проживает в Стокгольме.
К выводу о том, что за преступлениями стоят хакеры, связанные с Россией, авторы расследования пришли, анализируя полученную в результате утечки переписки вымогателей, которая "ведется по-русски". Речь в ней идет о банковских счетах, зараженных компьютерах и объеме средств, которые удалось заработать в результате кибернападений.
Кроме того, SVT утверждает, что используемая преступниками "программа шифрования посылает специальный ключ на сервер в России". IP-адрес, с которого координируется деятельность хакеров, также "управляется подключение в центре Санкт-Петербурга", поясняют журналисты.
В начале октября The Wall Street Journal со ссылкой на источники сообщила о том, что хакеры, работающие на правительство России, похитили секретные данные о киберзащита Агентства национальной безопасности США.