В Украине ликвидирована мощная сеть российских ботов

08 апреля 2016

В Украине ликвидирована мощная сеть российских ботов  Сервер управления бот-сетью Mumblehard, администрированный спамерами из РФ, был обнаружен на юге страны

В Украине ликвидирована мощная бот-сеть Mumblehard, управляемая из РФ. Об этом сообщает пресс-служба Департамента киберполиции Национальной полиции Украины.

В течение длительного времени на территории Украины функционировал управляющий сервер мощной киберугрозы, обеспечивающий координацию рассылки спама с помощью взломанных серверов большого ряда частных украинских и зарубежных компаний, зараженных вредоносной программой Linux/Mumblehard.

Количество таких серверов варьировалось в разные промежутки времени, и по состоянию на март 2016 года в 63 странах мира составила около 4 тыс., 33 из которых – украинские.

В зону риска, как правило, попадали серверы с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla), были взломаны и содержали вредоносную программу.

Наличие таких программ в виде бэкдора на сервере позволяли злоумышленникам удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовать их вычислительные ресурсы. Все это, включая массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, приводило не только к систематическим несанкционированным вмешательствам в работу серверов, утечке информации, искажению процесса ее обработки и установленного порядка маршрутизации, но и наносило материальный и репутационный ущерб, поскольку IP-адреса зараженных серверов попадали в различные черные списки.

Сервер управления бот-сетью Mumblehard, администрированный российскими спамерами, был обнаружен в южных регионах Украины, отмечают в Нацполиции. В ходе взаимодействия между Департаментом киберполиции Национальной полиции Украины и несколькими компаниями в сфере IТ были приняты согласованные мероприятия по ликвидации киберугрозы и розыску причастных к преступлению лиц.

После информирования 33 украинских компаний о том, что их серверы скомпрометированы, были получены официальные заявления о преступлении и сведения о нанесенном ущербе. При участии специалистов IT-компаний было проанализировано и зафиксировано обнаруженное вредоносное программное обеспечение Mumblehard. После завершения процессуальных действий, связанных с документированием, проведен ряд других следственных действий, результатом которых стало отключение сервера управления бот-сетью и ликвидация связанной с этим угрозы. Более того, с целью обезвреживания ботов была реализована процедура синкхолинга.

Таким образом, как отмечают в киберполиции, в результате оперативного взаимодействия, международного и государственно-частного сотрудничества, благодаря неравнодушия интернет-провайдеров удалось пресечь преступную деятельность российских спамеров.

 

Сегодня





Последние комментарии

РЕПОРТЕРЪ приветствует комментарии и оживленные дискуссии. Разрешается конструктивная критика по теме.
Комментарии, содержащие нецензурную лексику или личные оскорбления, будут удалены с сайта.
Если вы заметили комментарий, который не соответствует этим стандартам, пожалуйста, сообщите в редакцию. Мы примем меры, чтобы заблокировать нарушителя.

Оставить комментарий

Логин:

Сообщение:


Введите цифры изображённые на картинке:


обновить картинку