СМИ связали вирусную рассылку писем в Швеции с русскими хакерами

СМИ связали вирусную рассылку писем в Швеции с русскими хакерами

Сетевые хакеры-вымогатели, пославшие за последние годы миллионы электронных писем с вирусами от имени известных в Швеции компаний, могут быть связаны с организованной преступностью в России, сообщает шведское телевидение SVT по итогам журналистского расследования.

В Швеции вирус был замаскирован под электронные письма якобы из коммуникационной компании Telia или почтовой службы Postnord. Получателя письма просили проверить аккаунт или сделать другие операции. Человек нажимал на ссылку, компьютер блокировался, и неизвестные потом требовали определенную сумму для разблокировки.

По подсчетам журналистов, такие письма в Швеции были разосланы более чем на полтора миллиона электронных адресов, как минимум 20 тысяч шведов пострадали от вируса. Хакеры просили отправить им биткоины, суммы были небольшими — от 400 до 6 тысяч крон (40-600 евро), пишет ria.ru.

Расследование журналистов показало, что вымогатели могут быть связаны с организованной преступностью в России, какое-то время они работали в том числе через интернет-провайдер в Петербурге. К таким выводам журналисты пришли вместе со специалистами, которым удалось проникнуть в сеть самих вымогателей, ознакомиться с их перепиской, увидеть данные о пострадавших.

Компания-провайдер не стала выдавать шведскому телевидению имена предполагаемых хакеров. Вымогатели прекратили свою активность весной 2017 года, в настоящее время сервер, доступ к которому получили журналисты, не работает, он был активным с 2015 по 2017 годы.

Как поясняет шведское телевидение, от подобных писем пострадали не только шведы, но и пользователи в 31 стране, среди которых Австралия, Польша, Испания, Италия, Турция и Индия.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В этом месяце Microsoft закроет доступ к облакам для российских компаний

Российские корпоративные клиенты Microsoft и Amazon получили извещение о приостановке доступа к облачным продуктам. Срок был указан как 20 марта, однако его могут сдвинуть на конец месяца.

Решение о блокировке было принято из-за новых санкций Евросоюза (декабрьских), которые ограничили поставки в Россию софта для управления предприятиями, промышленного дизайна и производства.

Такое письмо получила, в частности, ГК Softline, которая на прошлой неделе предупредила пользователей о возможных функциональных ограничениях в работе облачных продуктов и сервисов Microsoft, Amazon и Google.

Согласно сообщению, речь идет о таких продуктах, как Power BI и Dynamics CRM, а также облачных службах, которые их используют:

  • Microsoft Teams;
  • Microsoft OneDrive;
  • Microsoft Azure;
  • Microsoft Office 365 (включая Excel);
  • Microsoft SQL Server;
  • Microsoft System Center.

Ключи к MS Visio и Office заблокируют, перестанут работать WSUS и бесплатные версии Power BI Pro, Azure Devops, образовательных программ — но только в корпоративном окружении, физлиц грядущая блокировка не коснется.

Вчера, 18 марта, стало известно, что Microsoft может отложить блокировку доступа российским компаниям до конца месяца. В этом случае у пользователей будет больше времени на создание бэкапов и перенос данных в другие инфраструктуры.

Как и многие другие зарубежные компании, Microsoft в 2022 году объявила о прекращении продажи продуктов и услуг в России, а затем запустила процесс ухода с этого рынка. К середине того же года было принято решение о сокращении деловых операций, а минувшей осенью техногигант перестал продлевать лицензии корпоративным клиентам в стране.

Отключение облачных сервисов для россиян, видимо, пока не планировалось, его спровоцировал 12-й пакет санкций ЕС — как и в случае с SAP: в прошлом месяце лидер ERP-рынка объявил, что 20 марта закроет доступ к своим облакам юрлицам из России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru