ЗМІ: Сліди здирників за допомогою вірусу-блокувальника ведуть до РФ

Журналісти шведської громадської телекомпанії SVT вийшли на слід хакерів, які за допомогою вірусу блокували комп'ютери користувачів у кількох країнах світу, а потім вимагали викуп за зняття блокування.

Про це пише DW.com.

Анонімна група хакерів, чия діяльність, імовірно, координується з російського Санкт-Петербурга, розіслала електронною поштою понад 1,6 млн листів, оформлених у вигляді послань від шведської телекомунікаційної компанії Telia і поштового оператора PostNord.

Відкриття подібного листа і перехід за вкладеним посиланням веде до блокування комп'ютера користувача, за зняття якого здирники вимагають викуп.

Журналісти SVT спільно з авторами програми розслідувань Uppdrag granskning в результаті витоку отримали доступ до бази даних кіберзлочинців і вийшли на слід інтернет-здирників.

За даними репортерів, зараженими виявилися комп'ютери в 31 країні, включаючи Швецію, Австралію, Польщу, Іспанію, Італію, Туреччину та Індію.

Розмір викупу в більшості випадків коливається від 4 до 6 тисяч шведських крон (близько 410-620 євро), перерахувати його пропонується в біткоіни.

Оскільки сума відносно невелика, "багато хто швидко її виплачує", пояснив один з опитаних журналістами постраждалих, який проживає в Стокгольмі.

До висновку про те, що за злочинами стоять хакери, пов'язані з Росією, автори розслідування прийшли, аналізуючи отримане в результаті витоку листування здирників, яке "ведеться російською мовою".

У ньому йдеться про банківські рахунки, заражені комп'ютери і обсяги коштів, які вдалося "заробити" в результаті кібернападів.

Крім того, SVT стверджує, що "програма шифрування, яку використовують кіберзлочинці, посилає спеціальний ключ на сервер в Росії". IP-адреса, з якої координується діяльність хакерів, також "управляється з підключення в центрі Санкт-Петербурга", пояснюють журналісти.