EN

Украинская киберполиция обезвредила бот-сеть из 4000 серверов по рассылке спама

3760
7

Украинская киберполиция обезвредили бот-сеть, которую мошенники использовали для спама. На пике своей деятельности сеть состояла из 4000 зараженных серверов различных частных компаний в Украине и за ее пределами. Спам в основном состоял из рекламы препаратов «Виагра» и Adderall, его рассылали на компьютеры всего мира, сообщает Лига.нет.

В официальном сообщении киберполиции говорится, что в Украине длительное время работал сервер, который координировал рассылку спама через взломанные серверы многих частных украинских и зарубежных компаний. Сам сервер, который управлялся российскими спамерами, размещался в южных регионах Украины.

Эти серверы были заражены трояном Linux/Mumblehard, их количество менялось со временем. На март этого года общее количество серверов в бот-сети составляло 4000 (из них — 33 в Украине), они располагались в 63 странах мира. В зону риска попадали серверы с общим хостингом, на котором один или несколько сайтов (как правило, на CMS Joomla) были взломаны и заражены. Учитывая, что с серверов рассылался спам, их IP-адреса часто попадали в черные списки, а это приводило к репутационному ущербу для компаний.

Когда 33 украинские компании получили сообщение о том, что их серверы заражены, они подали в милицию заявления о преступлении и сведения об убытках. После операции, которую совместно провели Украинская киберполиция в ходе операции с ESET и украинским центром реагирования на киберугрозы CyS Centrum, а также специалистами из CERT-Bund, киберугрозу ликвидировали, а сервер управления бот-сетью отключили.

Отметим, что эту операцию удалось провести без обысков и изъятий: серверы из дата-центров не выносились, предоставление услуг прервано не было.

Напомним, создание киберполиции в Украине анонсировали в октябре прошлого года. Это подразделение создано для борьбы с хакерами, онлайн-мошенниками и интернет-пиратством.

Оставить комментарий

Комментарии | 7

  • — «Отметим, что эту операцию удалось провести без обысков и изъятий: серверы из дата-центров не выносились, предоставление услуг прервано не было.»
    Да ну нафиг! #перемога

    Кстати, у других СМИ читал, что это была одна из крупнейших активных спам-сетей в мире.

  • Неужели? — низкоквалифицированные сотрудники сумели что-то сделать. #перемога

  • Статья годичной давности:
    «Аналитики ESET смогли выполнить операцию sinkhole для получения статистики о зараженных системах, что позволило нам подсчитать их количество и уведомить их владельцев.»

    Каким боком здесь кибермилиция/полиция?

  • Почему это похоже очень на пиар?
    Случайно сервер где-то украли по решению суда и оказалось что бот-сеть выключили?

  • Я незнаю… Судя по общению норота в ВК, в группе, где тусят новоявленные киберполицаи, там мало кто знает о чем речь вообще

  • «Когда 33 украинские компании получили сообщение о том, что их серверы заражены, они подали в милицию заявления о преступлении и сведения об убытках. »

    Прямо все 33, не сговариваюсь, пошли писать заявления в милицию? Это же обычная практика, мы же все всегда тоже так делаем, когда наш хостинг ломают.

  • Дія City
  • Истории компаний
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск