Хакеры, которые взламывали компьютеры шведов с помощью вируса-вымогателя, а затем требовали выкуп, были связаны с «русской мафией», передаёт SVT. Благодаря базе данных, составленной злоумышленниками, каналу удалось узнать, что хакеры работали через российского провайдера в Санкт-Петербурге.
Вирусы-вымогатели используются всё чаще, и каждый год они наносят ущерб, исчисляемый миллиардами крон. Под атаку этих вирусов попадают государственные ведомства, компании и обычные люди по всему миру. Тем не менее каналу SVT удалось проникнуть в тайны тех преступных организаций, которые отправляли шведам фальшивые письма от лица коммуникационной компании Telia и почтовой службы Postnord.
«Невероятно редко удаётся узнать изнутри, как работают киберпреступники», — отметил эксперт по кибершантажу Ким Зеттер.
В секретной базе данных, которую удалось раздобыть журналистам канала, находится информация хакеров, которая позволяет узнать об их деятельности изнутри. Там же можно ознакомиться с программными кодами, сообщениями, которыми обменивались вымогатели, а также узнать, сколько денег заплатили жертвы шантажа.
В общей сумме организация хакеров атаковала компьютеры в 31 стране. Помимо Швеции, особенно сильно от действий злоумышленников пострадали Австралия, Польша, Испания, Италия, Турция и Индия. В базе данных, отмечает канал, можно прочитать сообщения отчаявшихся жертв, которые умоляли вымогателей снять блокировку с их компьютеров.
«Скорее всего, для пострадавших это была катастрофа, потому что в наше время компьютеры — это жизнь», — заметил эксперт полиции по информационным технологиям Андерс Альквист.
В Европоле считают, что вирусы-вымогатели — это самая значительная угроза в интернете в наши дни. «Пока преступным группировкам удаётся получать с этого большие деньги и пока они не попадаются, количество таких преступлений будет только расти», — заявил глава Европейского центра по борьбе с киберпреступностью Фернандо Руис.
Только в Швеции хакеры отправили вирус на 1,6 млн почтовых адресов. Он распространялся под видом писем от компаний Postnord или Telia. Адресат видел ссылку, по которой должен был скачать счёт на оплату или произвести какую-то другую операцию. Через несколько секунд компьютер блокировался: важные документы, дневники и семейные фотографии оказывались недоступными — если только жертва не заплатит выкуп в 4—6 тыс. крон (30—40 тыс. руб. — ИноТВ) в форме биткоинов.
«Многие платят очень быстро, так как сумма не слишком большая. Ты начинаешь паниковать, и тебе дешевле заплатить выкуп, чем покупать новый компьютер», — отметила одна из жертв шантажа.
Всего вымогатели заблокировали 20 тыс. шведских компьютеров. Однако благодаря базе данных SVT удалось выйти на след вымогателей: к списку заражённых компьютеров они добавляли заметки о банковских счетах и о том, сколько денег им удалось заработать. «Эти заметки написаны по-русски, — подчёркивает канал. — Кроме того, на восток ведут и другие улики».
Когда пользователь открывает вредоносный файл, жёсткий диск шифруется, и в файле регистрации видно, как программа отправляет ключ на российский сервер в Санкт-Петербурге.
Российский провайдер, сетями которого пользовались хакеры, отказался выдавать их имена, однако, по мнению нескольких экспертов, след ведёт к организованной российской преступности.
«Россия — это центр мировой киберпреступности. Именно там изобрели вирус-вымогатель, и традиционная русская мафия в наше время работает вместе с хакерами, которые получают на этом большие деньги», — заявил Ким Зеттер.