Поділитись:

В Україні викрили одну з найбільших бот-мереж світу

П'ятниця, 08 квітня 2016, 12:00

На території України функціонував керівний сервер потужної кіберзагрози. Він забезпечував координацію розсилки спаму за допомогою взламаних серверів довгого ряду приватних українських та закордонних компаній, заражених шкідливою програмою Linux/Mumblehard.

Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

Кількість таких серверів варіювалося в різні проміжки часу і у березні 2016 року, перебуваючи в 63 країнах світу, становила близько 4000, 33 з яких українські. У зону ризику потрапляли сервера із загальним хостингом, один або кілька сайтів на якому були зламані і містили шкідливу програму.

Наявність такого "щастя" у вигляді бекдора на сервері дозволяло зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації і несанкціоновано використовувати їх обчислювальні ресурси.

Усе це, включаючи масове поширенням повідомлень електрозв'язку, здійснене без попередньої згоди адресатів, призводило не тільки до систематичних, несанкціонованих втручань в роботу серверів, витоку інформації, спотворення процесу її обробки і встановленого порядку маршрутизації, але і завдавало матеріальні та репутаційні збитки, так як IP-адреси заражених серверів потрапляли в різні чорні списки.

Сервер управління бот-мережею Mumblehard, адміністрований російськими спамерами, виявили у південних регіонах нашої країни. Під час взаємодії між Департаментом кіберполіції Національної поліції України, компанією ESET, представниками компанії Cys Centrum та фахівцями з CERT-Bund було вжито злагоджених заходів щодо ліквідації кіберзагрози та розшуку причетних до злочину осіб.

Після інформування 33 українських компаній про те, що їх сервери скомпрометовані, отримали офіційні заяви про злочин та відомості про завдані збитки. За участі фахівців компаній ESET та Cys Centrum проаналізували та зафіксували виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов'язаних з документуванням, провели ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов'язаної з ними загрозою. Щоб знешкодити ботів, реалізували процедуру сінкхолінга.

Надрукувати
мітки:
коментарів