ЗМІ: Діяльність хакерів, які запустили вірус-блокувальник, координувалася з РФ

Журналісти заявили, що вийшли на слід масштабних кібератак хакерів, які блокували мережі і вимагали викуп

Фото з відкритих джерел

Журналісти шведської громадської телекомпанії SVT вийшли на слід хакерів, за допомогою вірусу блокували комп'ютери користувачів в декількох країнах світу, а потім вимагали викуп за зняття блокування. Про це пише DW.com.

Анонімна група хакерів, чия діяльність, імовірно, координується з російського Санкт-Петербурга, розіслала по електронній пошті понад 1,6 млн листів, оформлених у вигляді послань від шведської телекомунікаційної компанії Telia і поштового оператора PostNord.

Новини за темою: Київський метрополітен та одеський аеропорт зазнали хакерської атаки

Відкриття подібного листа і перехід додається до нього ссылке веде до блокування комп'ютера користувача, за звільнення якої викрадачі вимагають викуп.

Журналісти SVT спільно з авторами розслідувальної програми Uppdrag granskning в результаті витоку отримали доступ до бази даних кіберзлочинців і вийшли на слід інтернет-здирників.

За даними репортерів, виявилися заражені комп'ютери в 31 країні, включаючи Швецію, Австралію, Польщу, Іспанію, Італію, Туреччину та Індію.

Новини за темою: У США попередили енергетичні компанії про можливі хакерські атаки

Розмір викупу в більшості випадків коливається від 4 до 6 тисяч шведських крон (близько 410-620 євро), перерахувати його пропонується в биткоинах.

Оскільки сума відносно невелика, "багато швидко її виплачують", пояснив один з опитаних журналістами постраждалих, проживає в Стокгольмі.

До висновку про те, що за злочинами стоять хакери, пов'язані з Росією, автори розслідування дійшли, аналізуючи отриману в результаті витоку листування вимагачів, яка "ведеться по-російськи".

Мова в ній йде про банківських рахунках, заражених комп'ютерах і обсязі коштів, які вдалося "заробити" в результаті кібернападів.

Крім того, SVT стверджує, що використовується злочинцями "програма шифрування посилає спеціальний ключ на сервер в Росії". IP-адреса, з якого координується діяльність хакерів, також "управляється з підключення в центрі Санкт-Петербурга", пояснюють журналісти.

Нагадаємо, 27 червня українські компанії і держустанови потрапили під масовану кібератаку. Тисячі комп'ютерів вразив вірус mbr locker 256, який на моніторі іменує себе Petya. Він блокує доступ до файлів на комп'ютері, шифрує їх і вимагає викуп у розмірі 300 дол. на адресу Bitcoin-гаманця за їх розшифровку. Проявляється тільки на комп'ютерах на платформі Windows.

Джерело: Deutsche Welle

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>