Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.
За последние несколько лет неизвестные хакеры разослали миллионы фишинговых писем, содержавших ссылки, при переходе по которым на компьютеры пользователей загружалось вымогательское ПО. В ходе фишинговой кампании злоумышленники использовали адреса, якобы принадлежащие шведским компаниям Telia и PostNord. Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.
Неизвестно, когда именно произошла кибератака, и какое вымогательское ПО было использовано, однако телеканал указывает, что только в Швеции вредоносные письма получили 1,6 млн пользователей. Программа-вымогатель шифрует файлы на устройстве жертвы и требует порядка 4-6 тыс. шведских крон в биткойнах в качестве выкупа.
В общей сложности атаке подверглись пользователи из 31 страны, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию. Телеканал сообщает о 20 тыс. пострадавших шведских пользователей.
По словам журналистов SVT, у телеканала имеются доказательства того, что киберпреступники действовали из России. Комментарии о зараженных компьютерах, банковских счетах и заработанных суммах написаны на русском языке. Помимо этого, вымогательское ПО создает криптографический ключ для каждого конкретного компьютера, после чего отправляет его на российский сервер с IP-адресом в Санкт-Петербурге.
«Россия стала мировым центром киберпреступности. Именно здесь было изобретено вымогательское ПО, и сегодня русская мафия активно сотрудничает с хакерами, зарабатывая большие деньги на вымогательском ПО», — заявил в интервью каналу SVT американский писатель и лектор Ким Цеттер (Kim Zetter), долгое время изучавший вопросы вымогательского ПО.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
