В Україні ліквідовано потужну мережу російських ботів

8 квітня 2016, 11:19

Сервер управління бот-мережею Mumblehard, адміністрований спамерами з РФ, був виявлений на півдні країни

В Україні ліквідовано потужна бот-мережа Mumblehard, керована з РФ. Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

Реклама

Протягом тривалого часу на території України функціонував керуючий сервер потужної кіберзагрози, що забезпечує координацію розсилки спаму за допомогою зламаних серверів великого ряду приватних українських і зарубіжних компаній, заражених шкідливою програмою Linux/Mumblehard.

Кількість таких серверів варіювалася в різні проміжки часу, і за станом на березень 2016 року в 63 країнах світу склала близько 4 тис., 33 з яких – українські.

У зону ризику, як правило, потрапляли сервери з загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla), були зламані і містили шкідливу програму.

Наявність таких програм у вигляді бекдора на сервері дозволяли зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації і несанкціоновано використовувати їх обчислювальні ресурси. Все це, включаючи масове поширення повідомлень електрозв'язку, здійснене без попередньої згоди адресатів, призводило не тільки до систематичних несанкціонованих втручань в роботу серверів, витоку інформації, спотворення процесу її обробки і встановленого порядку маршрутизації, але і завдавало матеріальний і репутаційний збиток, оскільки IP-адреси заражених серверів потрапляли в різні чорні списки.

В тренді
Подекуди дощ зі снігом: прогноз погоди в Україні на 2 березня (карта)
Реклама

Сервер управління бот-мережею Mumblehard, адміністрований російськими спамерами, був виявлений в південних регіонах України, відзначають в Нацполіціі. В ході взаємодії між Департаментом кіберполіції Національної поліції України та кількома компаніями в сфері IТ були прийняті узгоджені заходи по ліквідації кіберзагрози і розшуку причетних до злочину осіб.

Після інформування 33 українських компаній про те, що їх сервери скомпрометовані, були отримані офіційні заяви про злочин і відомості про завдані збитки. За участю фахівців IT-компаній було проаналізовано і зафіксовано виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов'язаних з документуванням, проведено ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов'язаної з цим загрози. Більш того, з метою знешкодження ботів була реалізована процедура сінкхолінга.

Таким чином, як відзначають в кіберполіції, в результаті оперативної взаємодії, міжнародного та державно-приватного співробітництва, завдяки небайдужості інтернет-провайдерів вдалося припинити злочинну діяльність російських спамерів.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Новини партнерів

Загрузка...

Новини партнерів

Загрузка...
загрузка...
Хочеш бути в курсі останніх подій?
Підпишись на повідомлення. Показуємо тільки термінові і важливі новини.
Хочу бути в курсі
Я ще подумаю
Будь ласка, зніміть блокування повідомлень в браузері!

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти