В Україні знайшли одну з найбільших світових бот-мереж
За даними кіберполіції, понад чотири тисячі заражених серверів знаходилися у 63 країнах світу
Українська кіберполіція спільно з компаніями ESET, Cys Centrum і CERT-Bund знайшла в Україні сервер, що керував великою бот-мережею. Про це повідомили у прес-службі департаменту кіберполіції Національної поліції України.
Як зазначається, сервер знаходився в одному з південних регіонів України й адмініструвався з Росії.
Бот-мережа, якою керував цей сервер, складалася із 4 тисяч серверів приватних компаній, які й нічого не підозрювали про злом, у 63 країнах світу. У тому числі й в Україні.
Хакери зламали ці сервери, щоб шляхом віддаленого управління розсилати спам. Фахівці в галузі комп'ютерної безпеки компанії ESET і Cys Centrum встановили, що на серверах був вірус Mumblehard.
Злом серверів і спам-розсилка з них призвели до збоїв і витоків інформації. Крім того, компанії, чиї сервери використовувалися хакерами, несли репутаційні ризики, оскільки їхні IP-адреси постійно потрапляли до різних чорних списків.
В Україні таких компаній було 33. Коли вони дізналися, що стали жертвою хакерів, склали заяви про злочин. На даний момент сервер управління бот-мережею вимкнено і комп'ютерну загрозу ліквідовано.
Операція “Mumblehard”.https://t.co/9XjE1GWbX1 pic.twitter.com/fL9Hb4kG1c
— Cyberpolice Ukraine (@CyberpoliceUA) April 7, 2016
За даними порталу Spamhaus, дві з десяти найбільших спам-мереж у світі управляються з України. Це Canadian Pharmacy і Yambo Financials.
Canadian Pharmacy є найбільшою у світі, спеціалізується на фармацевтичному спамі, в тому числі, рекламі заборонених препаратів. Щодня за допомогою Canadian Pharmacy відправляються десятки мільйонів небажаних листів, а їхньою розсилкою займаються ботнети (мережі заражених комп'ютерів). При цьому використовується так званий "куленепробивний хостинг", тобто сервери важко виявити і відключити.
Yambo Financials спеціалізується на розсилці посилань на порно, рекламує наркотики та "підпільні" аптеки. Також використовує ботнети, зломи сайтів і перенаправлення користувачів. Щотижня реєструє по тисячі нових доменів для своїх сайтів.
Нагадаємо, напередодні сайт Головного управління розвідки Міністерства оборони України зазнав кібератак імовірно російських хакерів.
Раніше невідомі хакери зламали сайт фонду в підтримку асоціації України з ЄС.