Українська кіберполіція ліквідувала бот-мережу, яку адміністрували спамери з Росії

Сервер мережі було знайдено в південних регіонах України

ua.112.ua

В Україні припинено роботу сервера керування бот-мережею, який адміністрували російські спамери та який координував розсилку спаму за допомогою зламаних серверів низки українських і зарубіжних компаній. Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

"Протягом тривалого часу на території України функціонував керуючий сервер потужної кіберзагрози, що забезпечує координацію розсилки спаму за допомогою зламаних серверів довгого ряду приватних українських та закордонних компаній, заражених шкідливою програмою Linux/Mumblehard. Кількість таких серверів варіювалася в різні проміжки часу і станом на березень 2016 року, перебуваючи в 63 країнах світу, становила близько 4 тис., 33 з яких – українські", - йдеться в повідомленні.

Зазначається, що до зони ризику, як правило, потрапляли сервери із загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla) були зламані і містили шкідливу програму.

"Наявність такого "щастя" у вигляді бекдора на сервері дозволяла зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації та несанкціоновано використовувати їх обчислювальні ресурси. Все це, включаючи масове розповсюдження повідомлень електрозв'язку, здійснене без попередньої згоди адресатів, призводило не лише до систематичних, несанкціонованих втручань у роботу серверів, витоку інформації, спотворення процесу її обробки і встановленого порядку маршрутизації, але й завдавало матеріальних та репутаційних збитків, оскільки IP-адреси заражених серверів потрапляли в різні чорні списки", - йдеться в повідомленні.

Новини за темою: Сайт української розвідки протягом останніх трьох днів піддавався кібератакам, - Скібіцький

У Департаменті кіберполіції зазначили, що сервер керування бот-мережею Mumblehard, адміністрований російськими спамерами, було знайдено в південних регіонах України. В ході взаємодії між правоохоронцями, компанією ESET, представниками компанії Cys Centrum і фахівцями з CERT-Bund було вжито злагоджених заходів з ліквідації кіберзагрози та розшуку причетних до злочину осіб.

"Після інформування 33 українських компаній про те, що їх сервери скомпрометовані, було отримано офіційні заяви про злочин та дані про завдані збитки. За участю фахівців компаній ESET і Cys Centrum було проаналізовано та зафіксовано виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов'язаних з документуванням, було проведено низку інших слідчих дій, результатом яких стало відключення сервера керування бот-мережею і ліквідація пов'язаної з ними загрозою. Більш того, з метою знешкодження ботів було реалізовано процедуру сінкхолінгу", - підкреслили в департаменті.

Зазначається, що "внаслідок оперативної взаємодії, міжнародного та державно-приватного співробітництва, завдяки чуйності небайдужих інтернет-провайдерів і самовідданості всіх учасників" вдалося запобігти злочинній діяльності російських спамерів.

Новини за темою: Порошенко затвердив Стратегію кібербезпеки країни

Нагадаємо, в жовтні 2015 року було створено Департамент кіберполіції як орган Національної поліції. До кіберполіції планували набрати близько 400 співробітників, серед яких - 187 інспекторів і 39 спеціальних агентів інформаційних технологій. Зарплату кіберполіцейських було визначено на рівні від 6 до 30 тис. грн.

Як повідомив міністр внутрішніх справ Арсен Аваков, серед іншого, кіберполіція займатиметься порушеннями авторських прав.

Джерело: 112.ua

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>