08.04.2016
Украинская киберполиция совместно с компаниями ESET, Cys Centrum и CERT-Bund нашла в Украине сервер, управляющий большой бот-сетью. Об этом сообщили в пресс-службе департамента киберполиции Национальной полиции Украины.
Как отмечается, сервер находился в одном из южных регионов Украины и администрировался из России.
Бот-сеть, которой управлял этот сервер, состояла из 4 тысяч серверов частных компаний, ничего не подозревающих о взломе, в 63 странах мира. В том числе, и в Украине.
Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. Специалисты в области компьютерной безопасности из компаний ESET и Cys Centrum установили, что на серверах был вирус Mumblehard.
Взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.
В Украине таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении. На данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована.
Операція “Mumblehard”.https://t.co/9XjE1GWbX1 pic.twitter.com/fL9Hb4kG1c
— Cyberpolice Ukraine (@CyberpoliceUA) April 7, 2016
По данным портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.
Canadian Pharmacy является крупнейшей в мире, специализируется на фармацевтическом спаме, в том числе, рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый "пуленепробиваемый хостинг", то есть сервера тяжело обнаружить и отключить.
Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и "подпольные" аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей. Каждую неделю регистрирует по тысяче новых доменов для своих сайтов.
Напомним, накануне сайт Главного управления разведки Министерства обороны Украины подвергся кибератакам предположительно российских хакеров.
Ранее неизвестные хакеры взломали сайт фонда в поддержку ассоциации Украины с ЕС.
Читайте также:
22.01.2026 Трамп сегодня в Давосе может подписать сделку о создании "Совета мира", - ABC
22.01.2026 Единство, за которое украинцы борются до сих пор: как возник и что означает День Соборности
22.01.2026 В Киеве почти 3000 домов до сих пор без тепла
22.01.2026 Дроны летели с разных направлений: в Воздушных силах рассказали о ночной атаке РФ
22.01.2026 Графики не везде. В Украине свет выключают до 16 часов, много где - аварийно