Про це повідомляє DW з посиланням на телекомпанію SVT.
Анонімна група хакерів, чия діяльність, імовірно, координується з російського Санкт-Петербурга, розіслала по електронній пошті понад 1,6 млн листів, оформлених у вигляді послань від шведської телекомунікаційної компанії Telia і поштового оператора PostNord.
Відкриття подібного листа і перехід по доданому в ньому посиланні призводить до блокування комп'ютера користувача, за зняття якого здирники вимагають викуп. Компанія SVT в результаті витоку отримала доступ до бази даних кіберзлочинців.
Журналісти інформаційної передачі компанії - SVT Nyheter - спільно з авторами розслідувальної програми Uppdrag granskning вийшли на слід інтернет-здирників.
За даними репортерів, заражені виявилися комп'ютери в 31 країні, включно із Швецію, Австралією, Польщею, Іспанією, Італією, Туреччиною та Індією. Розмір викупу в більшості випадків коливається від 4 до 6 тисяч шведських крон (близько 410-620 євро), а перерахувати його пропонується в біткоіни.
Оскільки сума відносно невелика, "багато хто швидко її виплачує", пояснив один з опитаних журналістами постраждалих, який проживає в Стокгольмі.
До висновку про те, що за злочинами стоять хакери, пов'язані з Росією, автори розслідування прийшли, аналізуючи отриману в результаті витоку листування здирників, яка "ведеться по-російськи". Мова в ній йде про банківські рахунки, заражених комп'ютерах і обсязі коштів, які вдалося заробити в результаті кібернападів.
Крім того, SVT стверджує, що використовувана злочинцями "програма шифрування посилає спеціальний ключ на сервер в Росії". IP-адреса, з якого координується діяльність хакерів, також "управляється з підключення в центрі Санкт-Петербурга", пояснюють журналісти.
На початку жовтня The Wall Street Journal з посиланням на джерела повідомила про те, що хакери, які працюють на уряд Росії, викрали секретні дані про кіберзахист Агентства національної безпеки США.