Кибератаку с использованием вируса-вымогателя, который блокирует доступ к компьютеру и требует деньги за его восстановление, в Швеции связали с русскими хакерами. Об этом сообщает местное издание SVT.
По информации издания, вирус распространялся путем рассылки сообщений по электронной почте. В них была вредоносная ссылка, после перехода по которой доступ к компьютеру блокировался. Сообщения обычно приходили от популярного в Швеции сотового оператора Telia и местной почтовой службы PostNord.
SVT удалось узнать, что после перехода по вредоносной ссылке на компьютер загружалась программа, активирующая вирус, после чего информация об этом отправлялась на сервер в Санкт-Петербурге. Там, как пишет SVT, располагался «командный центр» организаторов вирусной атаки.
Кроме того, шведскому изданию удалось ознакомиться с полным списком зараженных компьютеров. Организаторы атаки комментировали этот список онлайн, обсуждая, сколько денег возможно заработать. Все комментарии написаны на русском языке.
SVT пишет, что атаке этим вирусом подверглись компьютеры в 31 стране мира, включая Швецию, Турцию, Польшу, Австралию, Испанию и другие государства. Только в Швеции хакеры разослали 1,6 миллиона вредоносных писем, а зараженными оказались 20 тысяч компьютеров. После того, как компьютер блокировался вирусом, его владельцу предлагали заплатить от четырех тысяч до шести тысяч шведских крон за восстановление доступа к данным (от 27 тысяч до 41 тысячи рублей). Название вируса SVT не называет.
В среду, 25 октября, стало известно об атаке вируса BadRabbit. В России от него пострадали сайты «Фонтанки» и «Интерфакса», на Украине — структуры метро Киева и аэропорта Одессы.
Масштабная вирусная атака произошла в мае 2017 года. Тогда вирус-вымогатель WannaCry заразил около 300 тысяч компьютеров с операционной системой Windows в 170 странах мира. Создателей вируса и организаторов атаки связывают с Северной Кореей.