Российских хакеров обвинили в кибератаках на пользователей по всему миру

За последние несколько лет неизвестные хакеры разослали миллионы фишинговых писем, содержавших ссылки, при переходе по которым на компьютеры пользователей загружалось вымогательское ПО. В ходе фишинговой кампании злоумышленники использовали адреса, якобы принадлежащие шведским компаниям Telia и PostNord. Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.

Неизвестно, когда именно произошла кибератака, и какое вымогательское ПО было использовано, однако телеканал указывает, что только в Швеции вредоносные письма получили 1,6 млн пользователей. Программа-вымогатель шифрует файлы на устройстве жертвы и требует порядка 4-6 тыс. шведских крон в биткойнах в качестве выкупа.

В общей сложности атаке подверглись пользователи из 31 страны, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию. Телеканал сообщает о 20 тыс. пострадавших шведских пользователей.

По словам журналистов SVT, у телеканала имеются доказательства того, что киберпреступники действовали из России. Комментарии о зараженных компьютерах, банковских счетах и заработанных суммах написаны на русском языке. Помимо этого, вымогательское ПО создает криптографический ключ для каждого конкретного компьютера, после чего отправляет его на российский сервер с IP-адресом в Санкт-Петербурге.

«Россия стала мировым центром киберпреступности. Именно здесь было изобретено вымогательское ПО, и сегодня русская мафия активно сотрудничает с хакерами, зарабатывая большие деньги на вымогательском ПО», - заявила в интервью каналу SVT американская писательница и лектор Ким Цеттер (Kim Zetter), долгое время изучавшая вопросы вымогательского ПО.