19 августа 2018, воскресенье

Русский след. Хакеров из России обвинили в кибератаке на шведских пользователей

0 комментировать
В хакерской атаке нашли российский след
pixabay.com

В хакерской атаке нашли российский след

Хакеры, которые взламывали компьютеры шведов с помощью вируса-вымогателя, были связаны с Россией

Злоумышленники работали через российского провайдера в Санкт-Петербурге, сообщается в статье шведского телеканала SVT

Журналисты отмечают, что анонимные хакеры отправили миллионы поддельных электронных писем, которые выглядят, как сообщения от известных фирм. Те, кто нажал на ссылку в сообщении, получили заблокированный компьютер и требования заплатить выкуп, чтобы получить свои файлы обратно. В ходе фишинговой кампании злоумышленники использовали адреса, якобы принадлежащие телекоммуникационного гиганта Telia и национальной почтовой службы PostNord.

Телекомпания ссылается на секретные базы данных, которые оказались в ее распоряжении. При этом журналисты не уточняют, когда произошла эта атака и о каком именно вирусе идет речь, но указывают, что только в Швеции его получили 1,6 млн интернет-пользователей. Всего атаке подверглась 31 страна, включая Австралию, Польшу, Испанию, Италию, Турцию.

"Невероятно редко удается узнать изнутри, как работают киберпреступники", — отметил эксперт по кибершантажу Ким Зеттер, которому продемонстрировали эти базы.

Всего вымогатели заблокировали 20 тысяч шведских компьютеров. Однако благодаря базе данных SVT удалось выйти на след вымогателей: среди данных были заметки о банковских счетах и о том, сколько денег им удалось заработать. "Эти заметки написаны по-русски, — подчеркивает канал. — Кроме того, на восток ведут и другие улики". В частности, криптографическая программа посылает ключ на сервер в России, а IP адрес управляется с подключения в центре Петербурга.

По мнению Кима Зеттера "Россия стала центром киберпреступности в мире", а рассылка вирусов-вымогателей - это дело рук "традиционной русской мафии", которая действует под контролем и в интересах российских спецслужб.

"Пока преступным группировкам удается получать с этого большие деньги и пока они не попадаются, количество таких преступлений будет только расти", — заявил глава Европейского центра по борьбе с киберпреступностью Фернандо Руис.

Ранее НВ сообщало, что в Украине под прицел вируса-вымогателя Bad Rabbit (плохой кролик) попали Министерство инфраструктуры, Киевский метрополитен и Международный аэропорт Одессы. За доступ к зашифрованной информации вирус требовал оплату в размере 0,05 биткоина (чуть больше $281).

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: