Шведські журналісти громадської телекомпанії SVT вийшли на слід хакерів, які за допомогою вірусу блокували комп'ютери користувачів у кількох країнах світу, а потім вимагали викуп за зняття блокування. Про це пише DW.
Анонімна група хакерів, чия діяльність, імовірно, координується з російського Санкт-Петербурга, розіслала електронною поштою понад 1,6 млн листів, оформлених у вигляді послань від шведської телекомунікаційної компанії Telia і поштового оператора PostNord. Користувачі, які відкривали цей лист і переходили за внутрішнім посиланням інфікували свої комп'ютери вірусом, який блокував систему. За зняття блокування здирники вимагали викуп.
Журналісти SVT спільно з авторами програми розслідувань Uppdrag granskning в результаті витоку отримали доступ до бази даних кіберзлочинців і вийшли на слід інтернет-здирників. За даними репортерів, зараженими виявилися комп'ютери в 31 країні, включаючи Швецію, Австралію, Польщу, Іспанію, Італію, Туреччину та Індію. Розмір викупу коливається від €410 до €620, а перерахувати його пропонували біткоїнами.
Журналісти дійшли висновку, що за злочинами стоять саме пов'язані з Росією хакери. Аналізуючи отримане в результаті витоку листування здирників, вони виявили, що воно в основному «ведеться російською мовою». У ньому мовиться про банківські рахунки, заражені комп'ютери і обсяги коштів, які вдалося «заробити» через кібернапади.
Крім того, журналісти стверджують, що «програма шифрування, яку використовують кіберзлочинці, посилає спеціальний ключ на сервер в Росії». IP-адреса, з якої координується діяльність хакерів, також знаходиться в центрі Санкт-Петербургу.
Нагадаємо, новий вірус-шифрувальник Bad Rabbit, про атаки якого 24 жовтня заявили Міністерство інфраструктури України і Київський метрополітен, виявився модифікацією вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року.
Як інформував ZAXID.NET, 27 червня 2017 року низка українських державних та приватних компаній, банків зазнали хакерських атак від вірусу-вимагача Petya. Хакери також паралізували роботу Кабміну та вивели із ладу електронний документообіг ЧАЕС. Атаки зазнав й медіа-холдинг «Люкс».
Тоді вірус Petya запустився через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. За даними українських спецслужб, до поширення вірусу серед українських користувачів інтернету причетна Росія.