В Україні ліквідовано потужна бот-мережа Mumblehard, керована з РФ. Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.
Протягом тривалого часу на території України функціонував керуючий сервер потужної кіберзагрози, що забезпечує координацію розсилки спаму за допомогою зламаних серверів великого ряду приватних українських і зарубіжних компаній, заражених шкідливою програмою Linux/Mumblehard.
Кількість таких серверів варіювалася в різні проміжки часу, і за станом на березень 2016 року в 63 країнах світу склала близько 4 тис., 33 з яких – українські.
У зону ризику, як правило, потрапляли сервери з загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla), були зламані і містили шкідливу програму.
Наявність таких програм у вигляді бекдора на сервері дозволяли зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації і несанкціоновано використовувати їх обчислювальні ресурси. Все це, включаючи масове поширення повідомлень електрозв'язку, здійснене без попередньої згоди адресатів, призводило не тільки до систематичних несанкціонованих втручань в роботу серверів, витоку інформації, спотворення процесу її обробки і встановленого порядку маршрутизації, але і завдавало матеріальний і репутаційний збиток, оскільки IP-адреси заражених серверів потрапляли в різні чорні списки.
Сервер управління бот-мережею Mumblehard, адміністрований російськими спамерами, був виявлений в південних регіонах України, відзначають в Нацполіціі. В ході взаємодії між Департаментом кіберполіції Національної поліції України та кількома компаніями в сфері IТ були прийняті узгоджені заходи по ліквідації кіберзагрози і розшуку причетних до злочину осіб.
Після інформування 33 українських компаній про те, що їх сервери скомпрометовані, були отримані офіційні заяви про злочин і відомості про завдані збитки. За участю фахівців IT-компаній було проаналізовано і зафіксовано виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов'язаних з документуванням, проведено ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов'язаної з цим загрози. Більш того, з метою знешкодження ботів була реалізована процедура сінкхолінга.
Таким чином, як відзначають в кіберполіції, в результаті оперативної взаємодії, міжнародного та державно-приватного співробітництва, завдяки небайдужості інтернет-провайдерів вдалося припинити злочинну діяльність російських спамерів.