Вирус-вымогатель, отправляемый по электронной почте анонимными хакерами с ложных адресов шведских компаний Telia и Postnord, на самом деле рассылается с российских серверов.
Такое утверждение содержится в статье, опубликованной в воскресенье на сайте шведской телекомпании SVT.
Телекомпания не уточняет, когда произошла эта атака и о каком именно вирусе идет речь, но указывает, что только в Швеции его получили 1,6 млн интернет-пользователей.
Всего атаке подверглась 31 страна, включая Австралию, Польшу, Испанию, Италию, Турцию. Вирус шифрует все файлы на компьютере и требует выкуп - 4-6 тыс. крон (около 440-660 евро) в криптовалюте биткойн.
Журналисты SVT обращают внимание на доказательства того, что следы рассылки данного вируса ведут в Россию. Это криптографическая программа посылает ключ на сервер в России, а IP адрес управляется с подключения в центре Петербурга.
По мнению эксперта Кима Зеттера из США, к которому обратились за комментарием сотрудники SVT, вирусы-вымогатели вообще были изобретены в России, а их рассылка - это дело рук "традиционной русской мафии" (которая действует под контролем и в интересах российских спецслужб – КЦ).
За последний год произошла целая серия глобальных хакерских атак с использованием вирусов-вымогателей, самыми известными из которых стали WannaCry и Petya. Западные эксперты и СМИ уже не в первый раз указывают, что следы хакерских атак ведут именно в Россию.
Напомним, что минувшей зимой вооруженные силы Швеции подверглись мощной кибератаке из России, из-за чего командованию даже пришлось отключить компьютерную систему Caxcis, используемую в военных учениях страны.
Ранее сообщалось, что компьютерная сеть Швеции подвергалась в 2016 году более 100 тысячам кибератак со стороны различных спецслужб и организаций, связанных с иностранными государствами, главным образом Россией.
Шведские военные аналитики полагают, что атаки совершаются либо для сбора секретной информации, либо для использования шведских компьютеров для проведения акций в других странах. Они отметили, что противостоять таким кибератакам очень сложно.
Отдел мониторинга
Кавказ-Центр