В Україні ліквідовано потужну мережу російських ботів

Сервер управління бот-мережею Mumblehard, адміністрований спамерами з РФ, був виявлений на півдні країни

В Україні ліквідовано потужна бот-мережа Mumblehard, керована з РФ. Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

Протягом тривалого часу на території України функціонував керуючий сервер потужної кіберзагрози, що забезпечує координацію розсилки спаму за допомогою зламаних серверів великого ряду приватних українських і зарубіжних компаній, заражених шкідливою програмою Linux/Mumblehard.

Реклама

Кількість таких серверів варіювалася в різні проміжки часу, і за станом на березень 2016 року в 63 країнах світу склала близько 4 тис., 33 з яких – українські.

У зону ризику, як правило, потрапляли сервери з загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla), були зламані і містили шкідливу програму.

Наявність таких програм у вигляді бекдора на сервері дозволяли зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації і несанкціоновано використовувати їх обчислювальні ресурси. Все це, включаючи масове поширення повідомлень електрозв'язку, здійснене без попередньої згоди адресатів, призводило не тільки до систематичних несанкціонованих втручань в роботу серверів, витоку інформації, спотворення процесу її обробки і встановленого порядку маршрутизації, але і завдавало матеріальний і репутаційний збиток, оскільки IP-адреси заражених серверів потрапляли в різні чорні списки.

Реклама

Сервер управління бот-мережею Mumblehard, адміністрований російськими спамерами, був виявлений в південних регіонах України, відзначають в Нацполіціі. В ході взаємодії між Департаментом кіберполіції Національної поліції України та кількома компаніями в сфері IТ були прийняті узгоджені заходи по ліквідації кіберзагрози і розшуку причетних до злочину осіб.

Після інформування 33 українських компаній про те, що їх сервери скомпрометовані, були отримані офіційні заяви про злочин і відомості про завдані збитки. За участю фахівців IT-компаній було проаналізовано і зафіксовано виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов'язаних з документуванням, проведено ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов'язаної з цим загрози. Більш того, з метою знешкодження ботів була реалізована процедура сінкхолінга.

Таким чином, як відзначають в кіберполіції, в результаті оперативної взаємодії, міжнародного та державно-приватного співробітництва, завдяки небайдужості інтернет-провайдерів вдалося припинити злочинну діяльність російських спамерів.

Реклама

Реклама
Найважливіші та найцікавіші новини завжди під рукою
“Сьогодні” в Telegram Пiдпишись на RSS-канал

Рекомендації

Всі новини
Показати ще
Реклама
В тренді
Всі новини
Останні новини
Показати ще
Пряма трансляція
Смотреть онлайн
Щоденник незалежності 🇺🇦
статистика
Курс гривні СЬОГОДНІ

Валюта

Ціна (грн)

Долар США ($)

26.71

Євро (€)

31.36

Російський рубль (₽)

0.37

COVID-19 в Україні
6 754 випадки за добу
Докладніше
Погода
Прогноз на сьогодні
Дізнатися
Гороскоп
Твій гороскоп на сьогодні
Читати гороскоп

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти