В Швеции заявили о причастности «русских хакеров» к массовой рассылке вируса-вымогателя

Хакеры из России причастны к массовой рассылке вируса-вымогателя, требующего «выкуп» от пользователей зараженных им компьютеров. Об этом говорится в статье, опубликованной на сайте шведского телеканала SVT, со ссылкой на расследование его сотрудников.

О каком именно вирусе идет речь и когда осуществлялась рассылка писем с ним, не уточняется. Журналисты только говорят, что последняя «кампания» кибермошенников закончилась весной 2017 года. Авторы публикации утверждают, что в Швеции вирус разослали по 1,6 млн электронных адресов, а всего хакерская атака прошла в 31 стране, в том числе в Австралии, Польше, Испании, Италии, Турции и Индии.

Вирус рассылался в электронных письмах, которые якобы отправлялись от шведских компаний Telia или Postnord. «Вымогатель» блокирует все данные на зараженном компьютере и требует за расшифровку 4–6 тысячи крон (около €440–660) в биткоинах. Журналисты SVT утверждают, что только в Швеции обнаружили более 20 тысяч зараженных компьютеров.

В расследовании говорится, что о причастности «русских хакеров» к рассылке вируса свидетельствуют написанные на русском комментарии об инфицированных компьютерах и суммах, которые могут принести атаки. Кроме того, управление IP-адресом «командного центра» кибермошенников велось с подключения в центре Санкт-Петербурга, а программа шифрования данных посылала конкретный ключ на сервер в России.

В SVT указывают, что компания-провайдер отказалась сообщить, кому принадлежит IP, но журналисты считают, что хакеры могут быть связаны с организованной преступностью в России. Расследователи также выяснили, что сервер сейчас не работает, но был активен в 2015–2017 годах.