В Украине обнаружили одну из крупнейших мировых бот-сетей
По данным киберполиции, более четырех тысяч зараженных серверов находились в 63 странах мира
Украинская киберполиция совместно с компаниями ESET, Cys Centrum и CERT-Bund нашла в Украине сервер, управляющий большой бот-сетью. Об этом сообщили в пресс-службе департамента киберполиции Национальной полиции Украины.
Как отмечается, сервер находился в одном из южных регионов Украины и администрировался из России.
Бот-сеть, которой управлял этот сервер, состояла из 4 тысяч серверов частных компаний, ничего не подозревающих о взломе, в 63 странах мира. В том числе, и в Украине.
Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. Специалисты в области компьютерной безопасности из компаний ESET и Cys Centrum установили, что на серверах был вирус Mumblehard.
Взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.
В Украине таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении. На данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована.
Операція “Mumblehard”.https://t.co/9XjE1GWbX1 pic.twitter.com/fL9Hb4kG1c
— Cyberpolice Ukraine (@CyberpoliceUA) April 7, 2016
По данным портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.
Canadian Pharmacy является крупнейшей в мире, специализируется на фармацевтическом спаме, в том числе, рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый "пуленепробиваемый хостинг", то есть сервера тяжело обнаружить и отключить.
Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и "подпольные" аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей. Каждую неделю регистрирует по тысяче новых доменов для своих сайтов.
Напомним, накануне сайт Главного управления разведки Министерства обороны Украины подвергся кибератакам предположительно российских хакеров.
Ранее неизвестные хакеры взломали сайт фонда в поддержку ассоциации Украины с ЕС.