Украинская киберполиция обезвредили бот-сеть, которую мошенники использовали для спама. На пике своей деятельности сеть состояла из 4000 зараженных серверов различных частных компаний в Украине и за ее пределами. Спам в основном состоял из рекламы препаратов “Виагра” и Adderall, его рассылали на компьютеры всего мира, сообщает Лига.нет.
В официальном сообщении киберполиции говорится, что в Украине длительное время работал сервер, который координировал рассылку спама через взломанные серверы многих частных украинских и зарубежных компаний. Сам сервер, который управлялся российскими спамерами, размещался в южных регионах Украины.
Эти серверы были заражены трояном Linux/Mumblehard, их количество менялось со временем. На март этого года общее количество серверов в бот-сети составляло 4000 (из них – 33 в Украине), они располагались в 63 странах мира. В зону риска попадали серверы с общим хостингом, на котором один или несколько сайтов (как правило, на CMS Joomla) были взломаны и заражены. Учитывая, что с серверов рассылался спам, их IP-адреса часто попадали в черные списки, а это приводило к репутационному ущербу для компаний.
Когда 33 украинские компании получили сообщение о том, что их серверы заражены, они подали в милицию заявления о преступлении и сведения об убытках. После операции, которую совместно провели Украинская киберполиция в ходе операции с ESET и украинским центром реагирования на киберугрозы CyS Centrum, а также специалистами из CERT-Bund, киберугрозу ликвидировали, а сервер управления бот-сетью отключили.
Отметим, что эту операцию удалось провести без обысков и изъятий: серверы из дата-центров не выносились, предоставление услуг прервано не было.
Напомним, создание киберполиции в Украине анонсировали в октябре прошлого года. Это подразделение создано для борьбы с хакерами, онлайн-мошенниками и интернет-пиратством.
