Российских хакеров обвинили в кибератаках на пользователей по всему миру
За последние несколько лет неизвестные хакеры разослали миллионы фишинговых писем, содержавших ссылки, при переходе по которым на компьютеры пользователей загружалось вымогательское ПО. В ходе фишинговой кампании злоумышленники использовали адреса, якобы принадлежащие шведским компаниям Telia и PostNord. Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.
Неизвестно, когда именно произошла кибератака, и какое вымогательское ПО было использовано, однако телеканал указывает, что только в Швеции вредоносные письма получили 1,6 млн пользователей. Программа-вымогатель шифрует файлы на устройстве жертвы и требует порядка 4-6 тыс. шведских крон в биткойнах в качестве выкупа.
В общей сложности атаке подверглись пользователи из 31 страны, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию. Телеканал сообщает о 20 тыс. пострадавших шведских пользователей.
По словам журналистов SVT, у телеканала имеются доказательства того, что киберпреступники действовали из России. Комментарии о зараженных компьютерах, банковских счетах и заработанных суммах написаны на русском языке. Помимо этого, вымогательское ПО создает криптографический ключ для каждого конкретного компьютера, после чего отправляет его на российский сервер с IP-адресом в Санкт-Петербурге.
«Россия стала мировым центром киберпреступности. Именно здесь было изобретено вымогательское ПО, и сегодня русская мафия активно сотрудничает с хакерами, зарабатывая большие деньги на вымогательском ПО», - заявил в интервью каналу SVT американский писатель и лектор Ким Цеттер (Kim Zetter), долгое время изучавший вопросы вымогательского ПО.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш