Шведский телеканал вышел на след хакеров-вымогателей из России | Новости из Германии о Европе | DW | 29.10.2017
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Европа

Шведский телеканал вышел на след хакеров-вымогателей из России

Киберпреступники отправляют электронные письма, стилизованные под рассылку от компаний Telia и PostNord. Переход по ссылкам ведет к блокировке компьютеров. Деятельность хакеров, возможно, координируется из Петербурга.

Экран компьютера, файлы на котором были зашифрованы

Экран компьютера, файлы на котором были зашифрованы (фото из архива, май 2017 года)

Анонимная группа хакеров, чья деятельность, предположительно, координируется из российского Санкт-Петербурга, разослала по электронной почте свыше 1,6 млн писем, оформленных в виде посланий от шведской телекоммуникационной компании Telia и почтового оператора PostNord. Открытие подобного письма и переход по прилагающейся к нему ссылке ведет к блокировке компьютера пользователя, за снятие которой вымогатели требуют выкуп. Об этом в воскресенье, 29 октября, сообщила шведская общественная телевещательная компания SVT, в результате утечки получившая доступ к базе данных киберпреступников.

Журналисты информационной передачи компании - SVT Nyheter - совместно с авторами расследовательской программы Uppdrag granskning вышли на след интернет-вымогателей.

По данным репортеров, заражены оказались компьютеры в 31 стране, включая Швецию, Австралию, Польшу, Испанию, Италию, Турцию и Индию. Размер выкупа в большинстве случаев колеблется от 4 до 6 тысяч шведских крон (около 410-620 евро), перечислить его предлагается в биткоинах.

Как сделан вывод о "хакерах из России"?

Поскольку сумма относительно небольшая, "многие быстро ее выплачивают", пояснил один из опрошенных журналистами пострадавших, проживающий в Стокгольме.

К выводу о том, что за преступлениями стоят хакеры, связанные с Россией, авторы расследования пришли, анализируя полученную в результате утечки переписку вымогателей, которая "ведется по-русски". Речь в ней идет о банковских счетах, зараженных компьютерах и объеме средств, которые удалось заработать в результате кибернападений.

Кроме того, SVT утверждает, что используемая преступниками "программа шифрования посылает специальный ключ на сервер в России". IP-адрес, с которого координируется деятельность хакеров, также "управляется с подключения в центре Санкт-Петербурга", поясняют журналисты.

В начале октября The Wall Street Journal со ссылкой на источники сообщила о том, что хакеры, работающие на правительство России, похитили секретные данные о киберзащите Агентства национальной безопасности (АНБ) США. 

Смотритетакже:

Смотреть видео 02:28
Now live
02:28 мин

Российская компания "Лаборатория Касперского" - агент Кремля? (11.10.2017)

Контекст

Ссылки в интернете

Аудио- и видеофайлы по теме