banner banner banner banner

Украинская киберполиция ликвидировала бот-сеть, которую администрировали спамеры из РФ

Сервер сети был найден в южных регионах Украины

ua.112.ua

В Украине прекращена работа сервера управления бот-сетью, который администрировали российские спамеры и который координировал рассылку спама с помощью взломанных серверов ряда украинских и зарубежных компаний. Об этом сообщает пресс-служба Департамента киберполиции Национальной полиции Украины.

"В течение длительного времени на территории Украины функционировал управляющий сервер мощной киберугрозы, обеспечивающий координацию рассылки спама с помощью взломанных серверов длинного ряда частных украинских и зарубежных компаний, зараженных вредоносной программой Linux/Mumblehard. Количество таких серверов варьировалось в разные промежутки времени и по состоянию на март 2016 года, находясь в 63 странах мира, составляло около 4 тыс., 33 из которых – украинские", - говорится в сообщении.

Отмечается, что в зону риска, как правило, попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla) были взломаны и содержали вредоносную программу.

"Наличие такого "счастья" в виде бэкдора на сервере позволяло злоумышленникам удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовать их вычислительные ресурсы. Все это, включая массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, приводило не только к систематическим, несанкционированным вмешательствам в работу серверов, утечке информации, искажению процесса ее обработки и установленного порядка маршрутизации, но и наносило материальные и репутационные убытки, так как IP-адреса зараженных серверов попадали в различные черные списки", - говорится в сообщении.

Новости по теме: Сайт украинской разведки последние три дня подвергался кибератакам, - Скибицкий

В Департаменте киберполиции отметили, что сервер управления бот-сетью Mumblehard, администрированный российскими спамерами, был найден в южных регионах Украины. В ходе взаимодействия между правоохранителями, компанией ESET, представителями компании Cys Centrum и специалистами с CERT-Bund были приняты слаженные меры по ликвидации киберугрозы и розыску причастных к преступлению.

"После информирования 33 украинских компаний о том, что их серверы скомпрометированы, были получены официальные заявления о преступлении и сведения о нанесенном ущербе. При участии специалистов компаний ESET и Cys Centrum было проанализировано и зафиксировано выявленное вредоносное программное обеспечение Mumblehard. После завершения процессуальных действий, связанных с документированием, был проведен ряд других следственных действий, результатом которых стало отключение сервера управления бот-сетью и ликвидация связанной с ними угрозой. Более того, с целью обезвреживания ботов была реализована процедура синкхолинга", - подчеркнули в департаменте.

Отмечается, что "в результате оперативного взаимодействия, международного и государственно-частного сотрудничества, благодаря отзывчивости неравнодушных интернет-провайдеров и самоотверженности всех участников" удалось предотвратить преступную деятельность российских спамеров.

Новости по теме: Порошенко утвердил Стратегию кибербезопасности страны

Напомним, в октябре 2015 года был создан Департамент киберполиции как орган Национальной полиции. В киберполицию планировали набрать около 400 сотрудников, среди которых - 187 инспекторов и 39 специальных агентов информационных технологий. Зарплата киберполицейских была определена на уровне от 6 до 30 тыс. грн.

Как сообщил министр внутренних дел Арсен Аваков, среди прочего, киберполиция будет заниматься нарушениями авторских прав.

Источник: 112.ua

видео по теме

Loading...


Новости по теме

Виджет партнеров

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>