Это бета-версия нового сайта Нового Времени. Присылайте свои замечания по адресу newsite@nv.ua

Русский след. Хакеров из России обвинили в кибератаке на шведских пользователей

IT-индустрия

31 октября 2017, 14:14

116

Русский след. Хакеров из России обвинили в кибератаке на шведских пользователей

В хакерской атаке нашли российский след

pixabay.com

Хакеры, которые взламывали компьютеры шведов с помощью вируса-вымогателя, были связаны с Россией

Злоумышленники работали через российского провайдера в Санкт-Петербурге, сообщается в статье шведского телеканала SVT

Журналисты отмечают, что анонимные хакеры отправили миллионы поддельных электронных писем, которые выглядят, как сообщения от известных фирм. Те, кто нажал на ссылку в сообщении, получили заблокированный компьютер и требования заплатить выкуп, чтобы получить свои файлы обратно. В ходе фишинговой кампании злоумышленники использовали адреса, якобы принадлежащие телекоммуникационного гиганта Telia и национальной почтовой службы PostNord.

Телекомпания ссылается на секретные базы данных, которые оказались в ее распоряжении. При этом журналисты не уточняют, когда произошла эта атака и о каком именно вирусе идет речь, но указывают, что только в Швеции его получили 1,6 млн интернет-пользователей. Всего атаке подверглась 31 страна, включая Австралию, Польшу, Испанию, Италию, Турцию.

"Невероятно редко удается узнать изнутри, как работают киберпреступники", — отметил эксперт по кибершантажу Ким Зеттер, которому продемонстрировали эти базы.

Всего вымогатели заблокировали 20 тысяч шведских компьютеров. Однако благодаря базе данных SVT удалось выйти на след вымогателей: среди данных были заметки о банковских счетах и о том, сколько денег им удалось заработать. "Эти заметки написаны по-русски, — подчеркивает канал. — Кроме того, на восток ведут и другие улики". В частности, криптографическая программа посылает ключ на сервер в России, а IP адрес управляется с подключения в центре Петербурга.

По мнению Кима Зеттера "Россия стала центром киберпреступности в мире", а рассылка вирусов-вымогателей - это дело рук "традиционной русской мафии", которая действует под контролем и в интересах российских спецслужб.

"Пока преступным группировкам удается получать с этого большие деньги и пока они не попадаются, количество таких преступлений будет только расти", — заявил глава Европейского центра по борьбе с киберпреступностью Фернандо Руис.

Ранее НВ сообщало, что в Украине под прицел вируса-вымогателя Bad Rabbit (плохой кролик) попали Министерство инфраструктуры, Киевский метрополитен и Международный аэропорт Одессы. За доступ к зашифрованной информации вирус требовал оплату в размере 0,05 биткоина (чуть больше $281).


Подписывайтесь на наш канал в Telegram

Самые интересные статьи и подборка важных новостей по вечерам

Подписаться