08.04.2016
Украинская киберполиция совместно с компаниями ESET, Cys Centrum и CERT-Bund нашла в Украине сервер, управляющий большой бот-сетью. Об этом сообщили в пресс-службе департамента киберполиции Национальной полиции Украины.
Как отмечается, сервер находился в одном из южных регионов Украины и администрировался из России.
Бот-сеть, которой управлял этот сервер, состояла из 4 тысяч серверов частных компаний, ничего не подозревающих о взломе, в 63 странах мира. В том числе, и в Украине.
Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. Специалисты в области компьютерной безопасности из компаний ESET и Cys Centrum установили, что на серверах был вирус Mumblehard.
Взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.
В Украине таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении. На данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована.
Операція “Mumblehard”.https://t.co/9XjE1GWbX1 pic.twitter.com/fL9Hb4kG1c
— Cyberpolice Ukraine (@CyberpoliceUA) April 7, 2016
По данным портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.
Canadian Pharmacy является крупнейшей в мире, специализируется на фармацевтическом спаме, в том числе, рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый "пуленепробиваемый хостинг", то есть сервера тяжело обнаружить и отключить.
Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и "подпольные" аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей. Каждую неделю регистрирует по тысяче новых доменов для своих сайтов.
Напомним, накануне сайт Главного управления разведки Министерства обороны Украины подвергся кибератакам предположительно российских хакеров.
Ранее неизвестные хакеры взломали сайт фонда в поддержку ассоциации Украины с ЕС.
Читайте также:
23.11.2024 Еще до масштабного вторжения. Буданов рассказал, как РФ готовилась к геноциду украинцев
23.11.2024 Польские фермеры начали новые протесты на границе с Украиной
23.11.2024 Плохой хороший результат. Как сборная Украины единственный раз Бельгии противостояла
23.11.2024 Кабмин ограничил срок действия некоторых отсрочек от мобилизации
23.11.2024 Генсек НАТО встретился с Трампом