Läcka: Bluffmejl som skickats till miljontals svenskar kopplas till Ryssland
Uppdaterad 2017-12-08 | Publicerad 2017-10-29
Mejlen ser ut att komma från Postnord eller Telia – men den som klickar på länken riskerar att hela datorn låser sig. För att få tillgång till filerna igen kräver hackarna en lösensumma på tusentals kronor.
Meddelandena har skickats till omkring 1,6 miljoner svenska adresser.
SVT Nyheter har fått tillgång till angriparnas databas, som visar att mejlen kommer från Ryssland.
EU:s brottsbekämpade organ Europol har klassat utpressningsvirus som det största hotet på internet. Ett av de mer raffinerade bedrägerimejlen som cirkulerat bland svenskar ser ut att komma från Postnord eller Telia. Den som klickar på en länk till vad som verkar vara en faktura eller avi riskerar att få datorn helt låst. För att återfå tillgången till sina filer måste offret betala en lösensumma på mellan 4 000 och 6 000 kronor i den digitala valutan bitcoin.
Bluffmejlen har spridits i flera år. En av de drabbade är företagaren Petra Wiklund.
– Det känns förfärligt. Det är hemskt att man inte kommer åt någonting på sin egen dator, sa hon till Aftonbladet 2016.
1,6 miljoner mottagare
SVT rapporterar att utpressningsmeddelandena har skickats till 1,6 miljoner svenska mejladresser. Via en unik läcka har SVT fått tillgång till hackarnas egna databas. Där finns källkod, uppgifter om offer och hemliga meddelanden som gör att SVT kunnat följa i angriparnas spår. Och de pekar österut.
Granskningen visar att attackerna styrs från en kommandocentral i den ryska storstaden Sankt Petersburg.
SVT har varit i kontakt med flera experter, som menar att det sannolikt är den organiserade brottsligheten i landet som ligger bakom.
– Ryssland har blivit ett centrum för cyberbrottslighet i världen. Det var där utpressningsvirus uppfanns och den traditionella ryska maffian är i dag ihopkopplad med hackers som tjänar stora pengar på utpressningsvirus, säger Kim Zetter, amerikansk författare och som länge följt den här typen av bedrägerier, till SVT.
”Man får panik”
Databasen visar att över 20 000 svenska datorer har låsts efter att användare klickat på utpressningslänkarna. Hur många som har betalat lösensumman är oklart, men det kan röra sig om ett stort antal personer. Det kan delvis på att hackarna kräver relativt små belopp.
– Det är väl därför så många betalar så snabbt, för att summan inte är större. Man får panik och det är billigare att betala än att köpa en ny dator, säger en drabbad man från Stockholm som SVT hittat i databasen.