СМИ: Деятельность запустивших вирус-блокировщик хакеров координировалась из РФ

Журналисты заявили, что вышли на след масштабных кибератак хакеров, которые блокировали сети и требовали выкуп

Фото из открытых источников

Журналисты шведской общественной телекомпании SVT вышли на след хакеров, с помощью вируса блокировали компьютеры пользователей в нескольких странах мира, а затем требовали выкуп за снятие блокировки. Об этом пишет DW.com.

Анонимная группа хакеров, чья деятельность, предположительно, координируется из российского Санкт-Петербурга, разослала по электронной почте свыше 1,6 млн писем, оформленных в виде посланий от шведской телекоммуникационной компании Telia и почтового оператора PostNord. 

Новости по теме: Киевский метрополитен и одесский аэропорт подверглись хакерской атаке

Открытие подобного письма и переход по прилагающейся к нему ссылке ведет к блокировке компьютера пользователя, за снятие которой вымогатели требуют выкуп.

Журналисты SVT совместно с авторами расследовательской программы Uppdrag granskning в результате утечки получили доступ к базе данных киберпреступников и вышли на след интернет-вымогателей.

По данным репортеров, заражены оказались компьютеры в 31 стране, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию.

Новости по теме: В США предупредили энергетические компании о возможных хакерских атаках

Размер выкупа в большинстве случаев колеблется от 4 до 6 тысяч шведских крон (около 410-620 евро), перечислить его предлагается в биткоинах.

Поскольку сумма относительно небольшая, "многие быстро ее выплачивают", пояснил один из опрошенных журналистами пострадавших, проживающий в Стокгольме.

К выводу о том, что за преступлениями стоят хакеры, связанные с Россией, авторы расследования пришли, анализируя полученную в результате утечки переписку вымогателей, которая "ведется по-русски".

Речь в ней идет о банковских счетах, зараженных компьютерах и объеме средств, которые удалось "заработать" в результате кибернападений.

Кроме того, SVT утверждает, что используемая преступниками "программа шифрования посылает специальный ключ на сервер в России". IP-адрес, с которого координируется деятельность хакеров, также "управляется с подключения в центре Санкт-Петербурга", поясняют журналисты.

Напомним, 27 июня украинские компании и госучреждения попали под массированную кибератаку. Тысячи компьютеров поразил вирус mbr locker 256, который на мониторе именует себя Petya. Он блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере 300 долл. на адрес Bitcoin-кошелька за их расшифровку. Проявляется только на компьютерах на платформе Windows. 

Источник: Deutsche Welle

видео по теме

Новости по теме

Новости партнеров

Загрузка...

Виджет партнеров

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>