Украинская киберполиция обезвредила бот-сеть из 4000 серверов по рассылке спама
Украинская киберполиция обезвредили бот-сеть, которую мошенники использовали для спама. На пике своей деятельности сеть состояла из 4000 зараженных серверов различных частных компаний в Украине и за ее пределами. Спам в основном состоял из рекламы препаратов «Виагра» и Adderall, его рассылали на компьютеры всего мира, сообщает Лига.нет.
В официальном сообщении киберполиции говорится, что в Украине длительное время работал сервер, который координировал рассылку спама через взломанные серверы многих частных украинских и зарубежных компаний. Сам сервер, который управлялся российскими спамерами, размещался в южных регионах Украины.
Эти серверы были заражены трояном Linux/Mumblehard, их количество менялось со временем. На март этого года общее количество серверов в бот-сети составляло 4000 (из них — 33 в Украине), они располагались в 63 странах мира. В зону риска попадали серверы с общим хостингом, на котором один или несколько сайтов (как правило, на CMS Joomla) были взломаны и заражены. Учитывая, что с серверов рассылался спам, их IP-адреса часто попадали в черные списки, а это приводило к репутационному ущербу для компаний.
Когда 33 украинские компании получили сообщение о том, что их серверы заражены, они подали в милицию заявления о преступлении и сведения об убытках. После операции, которую совместно провели Украинская киберполиция в ходе операции с ESET и украинским центром реагирования на киберугрозы CyS Centrum, а также специалистами из CERT-Bund, киберугрозу ликвидировали, а сервер управления бот-сетью отключили.
Отметим, что эту операцию удалось провести без обысков и изъятий: серверы из дата-центров не выносились, предоставление услуг прервано не было.
Напомним, создание киберполиции в Украине анонсировали в октябре прошлого года. Это подразделение создано для борьбы с хакерами, онлайн-мошенниками и интернет-пиратством.
Комментарии | 7
— «Отметим, что эту операцию удалось провести без обысков и изъятий: серверы из дата-центров не выносились, предоставление услуг прервано не было.»
Да ну нафиг! #перемога
Кстати, у других СМИ читал, что это была одна из крупнейших активных спам-сетей в мире.
Неужели? — низкоквалифицированные сотрудники сумели что-то сделать. #перемога
Бешено плюсую
Статья годичной давности:
«Аналитики ESET смогли выполнить операцию sinkhole для получения статистики о зараженных системах, что позволило нам подсчитать их количество и уведомить их владельцев.»
Каким боком здесь кибермилиция/полиция?
Почему это похоже очень на пиар?
Случайно сервер где-то украли по решению суда и оказалось что бот-сеть выключили?
Я незнаю… Судя по общению норота в ВК, в группе, где тусят новоявленные киберполицаи, там мало кто знает о чем речь вообще
«Когда 33 украинские компании получили сообщение о том, что их серверы заражены, они подали в милицию заявления о преступлении и сведения об убытках. »
Прямо все 33, не сговариваюсь, пошли писать заявления в милицию? Это же обычная практика, мы же все всегда тоже так делаем, когда наш хостинг ломают.