Более трети публичных IP-адресов в Украине были так или иначе скомпрометированы за период с августа 2013 года. Об этом свидетельствует пассивный мониторинг угроз в уанете, проведенный специалистами CERT-UA. Эти IP принадлежат компьютерам, серверам или смартфонам, которые поражены вредоносными программами и поэтому могли рассылать спам, осуществлять DDoS-атаки, участвовать в бот-сетях и других несанкционированных действиях. По подсчетам CERT-UA, на сегодня в украинском сегменте интернета присутствует около 850 000 таких IP.
Общее количество публичных IP-адресов уанета составляет 10 882 656. Только с 1 по 16 июня 2014 года система мониторинга зафиксировала 651 777 скомпрометированных IP в украинском сегменте интернета. Любопытно, что в марте был незначительный спад вредоносной активности, а пик угроз пришелся на апрель-май 2014 года, когда в Украине официально стартовала предвыборная гонка. Это можно увидеть на графике динамики изменения количества скомпрометированных IP-адресов за период с января по июнь 2014.
Специалисты CERT-UA акцентируют, что наличие IP в их базе угроз говорит о том, что в пределах локальной сети (дома, на работе), оборудование которой «выходит в интернет», используя этот адрес, есть зараженной устройство. Впрочем, это может быть оборудование интернет-провайдера. Также не стоит беспокоиться пользователям с динамичным IP.
Проверить, является ли ваш IP скомпрометированным, можно прямо на сайте CERT-UA. Если на шапке ресурса возле строки поиска нарисована зеленая галочка, значит, все хорошо. Но если там красный восклицательный знак – это означает, что ваш IP попал в базу скомпрометированных в текущем месяце.
Напомним, ранее CERT-UA вычислил украинские IP-адреса компьютеров, которые подверглись заражению в рамках бот-сети Microsoft спільно з ФБР та правоохоронними органами інших країн проведено міжнародну операцію щодо ліквідації діяльності бот-мережі GameOver ZeuS.</p><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
<p>”>GameOver ZeuS. Всего обнаружилось 223 пострадавших в уанете. Команда порекомендовала провайдерам проинформировать об этом своих абонентов, но из 98 компаний это сделали только семь. Проигнорировал рекомендации кибервойск и такие лидеры как Киевстар, «Воля», Триолан, Ланет», Интертелеком и другие.
На запрос AIN.UA по этому поводу провайдеры не ответили. Впрочем, источник в одной из перечисленных компаний сообщил, что рекомендаций по поводу GameOver ZeuS от CERT-UA провайдеры не получали, и предположил, что таким образом общественость пытается отвлечь внимание от атак государственной важности.