Киберпреступники отправляют электронные письма, стилизованные под рассылку от компаний Telia и PostNord. Переход по ссылкам ведет к блокировке компьютеров. Деятельность хакеров, возможно, координируется из Петербурга.
Анонимная группа хакеров, чья деятельность, предположительно, координируется из российского Санкт-Петербурга, разослала по электронной почте свыше 1,6 млн писем, оформленных в виде посланий от шведской телекоммуникационной компании Telia и почтового оператора PostNord, сообща DW [2]. Открытие подобного письма и переход по прилагающейся к нему ссылке ведет к блокировке компьютера пользователя, за снятие которой вымогатели требуют выкуп.
Об этом в воскресенье, 29 октября, сообщила [3] шведская общественная телевещательная компания SVT, в результате утечки получившая доступ к базе данных киберпреступников.
Журналисты информационной передачи компании - SVT Nyheter - совместно с авторами расследовательской программы Uppdrag granskning вышли на след интернет-вымогателей.
По данным репортеров, заражены оказались компьютеры в 31 стране, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию. Размер выкупа в большинстве случаев колеблется от 4 до 6 тысяч шведских крон (около 410-620 евро), перечислить его предлагается в биткоинах.
Поскольку сумма относительно небольшая, "многие быстро ее выплачивают", пояснил один из опрошенных журналистами пострадавших, проживающий в Стокгольме.
К выводу о том, что за преступлениями стоят хакеры, связанные с Россией, авторы расследования пришли, анализируя полученную в результате утечки переписку вымогателей, которая "ведется по-русски". Речь в ней идет о банковских счетах, зараженных компьютерах и объеме средств, которые удалось заработать в результате кибернападений.
Кроме того, SVT утверждает, что используемая преступниками "программа шифрования посылает специальный ключ на сервер в России". IP-адрес, с которого координируется деятельность хакеров, также "управляется с подключения в центре Санкт-Петербурга", поясняют журналисты.
В начале октября The Wall Street Journal со ссылкой на источники сообщила [4] о том, что хакеры, работающие на правительство России, похитили секретные данные о киберзащите Агентства национальной безопасности (АНБ) США.
В тему:
Ссылки:
[1] https://argumentua.com/novosti/za-rubezhom
[2] http://www.dw.com/ru/%D1%88%D0%B2%D0%B5%D0%B4%D1%81%D0%BA%D0%B8%D0%B9-%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB-%D0%B2%D1%8B%D1%88%D0%B5%D0%BB-%D0%BD%D0%B0-%D1%81%D0%BB%D0%B5%D0%B4-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%BE%D0%B2-%D0%B2%D1%8B%D0%BC%D0%BE%D0%B3%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9-%D0%B8%D0%B7-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B8/a-41163777?maca=rus-rss-ru-all-1126-rdf
[3] https://www.svt.se/nyheter/inrikes/svt-avslojar-unik-databas-20-000-svenskar-drabbade-av-utpressningsvirus
[4] http://www.dw.com/ru/wsj-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B5-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-%D0%BF%D0%BE%D1%85%D0%B8%D1%82%D0%B8%D0%BB%D0%B8-%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D1%8B%D0%B5-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5-%D1%83-%D0%B0%D0%BD%D0%B1-%D1%81%D1%88%D0%B0/a-40827287
[5] http://argumentua.com/novosti/ssha-ofitsialno-obvinili-rossiyu-v-khakerskikh-atakakh-na-politikov
[6] http://argumentua.com/stati/rossiya-virtualno-napala-na-germaniyu
[7] http://argumentua.com/novosti/germaniya-obvinila-rossiyu-v-naime-khakerov-dlya-destabilizatsii-frg
[8] http://argumentua.com/novosti/rossiiskie-spetssluzhby-vedut-kibervoinu-protiv-germanii-bild
[9] http://argumentua.com/novosti/kiberataka-provedennaya-na-energosistemy-ukrainy-vozmozhna-i-v-britanii
[10] http://argumentua.com/novosti/tsru-izuchaet-prichastnost-rossii-k-khakerskim-atakam-na-ukrainskie-oblenergo
[11] http://argumentua.com/novosti/pochemu-vo-vzlome-bazy-dannykh-vada-obvinyayut-rossiiskikh-khakerov