За останні кілька років невідомі хакери розіслали мільйони фішингових листів, що містили посилання, при переході за якими на комп'ютери користувачів завантажувалася здирницькі ПО. В ході фішинговою кампанії зловмисники використовували адреси, нібито належать шведським компаніям Telia і PostNord. Сліди хакерів ведуть до Росії, стверджує шведський телеканал SVT з посиланням на секретні бази даних, що опинилися в його розпорядженні.

Невідомо, коли саме сталася кібератака, і яке здирницькі ПО було використано, проте телеканал вказує, що тільки в Швеції шкідливі листи отримали 1,6 млн користувачів. Програма-вимагач шифрує файли на пристрої жертви і вимагає близько 4-6 тис. шведських крон в біткойнов як викуп.

В цілому атаці піддалися користувачі з 31 країни, включаючи Швецію, Австралію, Польщу, Іспанію, Італію, Туреччину та Індію. Телеканал повідомляє про 20 тис. постраждалих шведських користувачів.

За словами журналістів SVT, у телеканалу є докази того, що кіберзлочинці діяли з Росії. Коментарі про заражених комп'ютерах, банківських рахунках і зароблених сум написані російською мовою.

Крім цього, здирницькі ПО створює криптографічний ключ для кожного конкретного комп'ютера, після чого відправляє його на російський сервер з IP-адресою в Санкт-Петербурзі.

«Росія стала світовим центром кіберзлочинності. Саме тут було винайдено здирницькі ПО, і сьогодні російська мафія активно співпрацює з хакерами, заробляючи великі гроші на здирницькі ПО », - заявив в інтерв'ю каналу SVT американський письменник і лектор Кім Цеттер (Kim Zetter), довгий час вивчав питання здирницькі ПО.