Шведские журналисты провели расследование хакеров-вымогателей, которые атаковали 1,6 миллиона адресов электронной почты от имени имени коммуникационной компании Telia или почтовой службы Postnord.
И пришли к выводу, что вымогатели могут быть связаны с организованной преступностью в России.
Получателям предлагалось пройти по ссылке, чтобы загрузить счет-фактуру или пакет антивирусных программ.
После нажатия на ссылку, компьютер блокировался. Затем вымогатели требовали заплатить за разблокировку от 400 до 6 тысяч крон (40-600 евро) в биткоинах. Так как суммы не были очень уж большими, многие предпочитали раскошелиться.
Было отслежено, что злоумышленники работали через интернет-провайдера в Петербурге. Когда пользователи открывали загруженный файл, программа шифрования в конечном итоге отправляла конкретный ключ на сервер в России.
«Вы впадаете в панику, и дешевле заплатить, чем покупать новый компьютер», — рассказал один из пострадавших от действий хакеров.
«Россия стала центром киберпреступности в мире. Именно здесь был изобретен вирус— вымогатель, и традиционная русская мафия сегодня сотрудничает с хакерами, которые зарабатывают большие деньги на этом вирусе», — сказала одна из авторов расследования Ким Цеттер.
Хакеры-вымогатели, от действий которых пострадали более 20 тысяч шведов, а также пользователи в 31 стране, среди которых Австралия, Польша, Испания, Италия, Турция и Индия, могут быть связаны с организованной преступностью в России, сообщает шведское телевидение SVT со ссылкой на итоги журналистского расследования.
Свежие комментарии