Російський слід. Хакерів з Росії звинуватили в кібератаці на шведських користувачів

31 жовтня 2017, 14:14
Вы также можете прочесть этот материал на русском языке
Хакери, які зламували комп'ютери шведів за допомогою вірусу-здирника, були пов'язані з Росією

Зловмисники працювали через російського провайдера в Санкт-Петербурзі, повідомляється в статті шведського телеканалу SVT.

Журналісти відзначають, що анонімні хакери відправили мільйони підроблених електронних листів, які виглядають, як повідомлення від відомих фірм. Ті, хто натиснув на посилання в повідомленні, отримали заблокований комп'ютер і вимоги заплатити викуп, щоб отримати свої файли назад. В ході фішингової кампанії зловмисники використовували адреси, що нібито належать телекомунікаційного гіганта Telia і національної поштової служби PostNord.

Відео дня

Телекомпанія посилається на секретні бази даних, які опинилися в її розпорядженні. При цьому журналісти не уточнюють, коли сталася ця атака і про який саме вірус йдеться, але вказують, що тільки в Швеції його отримали 1,6 млн інтернет-користувачів. Всього атаці піддалася 31 країна, включаючи Австралію, Польщу, Іспанію, Італію, Туреччину.

"Неймовірно рідко вдається дізнатися зсередини, як працюють кіберзлочинці", - зазначив експерт з кібершантажу Кім Зеттер, якому продемонстрували ці бази.

Всього вимагачі заблокували 20 тисяч шведських комп'ютерів. Однак завдяки базі даних SVT вдалося вийти на слід вимагачів: серед даних були замітки про банківські рахунки і про те, скільки грошей їм вдалося заробити. "Ці нотатки написані російською, - підкреслює канал. - Крім того, на схід ведуть і інші докази". Зокрема, криптографічна програма посилає ключ на сервер в Росії, а IP адреса управляється з підключення в центрі Петербурга.

На думку Кіма Зеттер "Росія стала центром кіберзлочинності в світі", а розсилка вірусів-вимагачів - це справа рук "традиційної російської мафії", яка діє під контролем і в інтересах російських спецслужб.

"Поки злочинним угрупованням вдається отримувати з цього великі гроші і поки вони не попадаються, кількість таких злочинів буде тільки зростати", - заявив глава Європейського центру по боротьбі з кіберзлочинністю Фернандо Руїс.

Раніше НВ повідомляло, що в Україні під приціл віруса-здирника Bad Rabbit (поганий кролик) потрапили Міністерство інфраструктури, Київський метрополітен і Міжнародний аеропорт Одеси. Вірус за доступ до зашифрованої інформації вимагав оплату в розмірі 0,05 біткоіни (трохи більше $281).

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X