В Україні ліквідовано потужну мережу російських ботів

8 Квітня 2016, 11:19

Сервер управління бот-мережею Mumblehard, адміністрований спамерами з РФ, був виявлений на півдні країни

<p style="text-align: justify;">В Україні ліквідовано потужну російську бот-мережу. Фото: 112.ua</p>
В Україні ліквідовано потужну російську бот-мережу. Фото: 112.ua

В Україні ліквідовано потужна бот-мережа Mumblehard, керована з РФ. Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

Протягом тривалого часу на території України функціонував керуючий сервер потужної кіберзагрози, що забезпечує координацію розсилки спаму за допомогою зламаних серверів великого ряду приватних українських і зарубіжних компаній, заражених шкідливою програмою Linux/Mumblehard.

Кількість таких серверів варіювалася в різні проміжки часу, і за станом на березень 2016 року в 63 країнах світу склала близько 4 тис., 33 з яких – українські.

У зону ризику, як правило, потрапляли сервери з загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla), були зламані і містили шкідливу програму.

Наявність таких програм у вигляді бекдора на сервері дозволяли зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації і несанкціоновано використовувати їх обчислювальні ресурси. Все це, включаючи масове поширення повідомлень електрозв'язку, здійснене без попередньої згоди адресатів, призводило не тільки до систематичних несанкціонованих втручань в роботу серверів, витоку інформації, спотворення процесу її обробки і встановленого порядку маршрутизації, але і завдавало матеріальний і репутаційний збиток, оскільки IP-адреси заражених серверів потрапляли в різні чорні списки.

Сервер управління бот-мережею Mumblehard, адміністрований російськими спамерами, був виявлений в південних регіонах України, відзначають в Нацполіціі. В ході взаємодії між Департаментом кіберполіції Національної поліції України та кількома компаніями в сфері IТ були прийняті узгоджені заходи по ліквідації кіберзагрози і розшуку причетних до злочину осіб.

Після інформування 33 українських компаній про те, що їх сервери скомпрометовані, були отримані офіційні заяви про злочин і відомості про завдані збитки. За участю фахівців IT-компаній було проаналізовано і зафіксовано виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов'язаних з документуванням, проведено ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов'язаної з цим загрози. Більш того, з метою знешкодження ботів була реалізована процедура сінкхолінга.

Таким чином, як відзначають в кіберполіції, в результаті оперативної взаємодії, міжнародного та державно-приватного співробітництва, завдяки небайдужості інтернет-провайдерів вдалося припинити злочинну діяльність російських спамерів.

Ви зараз переглядаєте новину "В Україні ліквідовано потужну мережу російських ботів". Інші Новини України дивіться в блоці "Останні новини"

Джерело:

"Сегодня"

Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter

Загрузка...
Загрузка...

Комментарi

залишилось символів: 1000 Правила коментування