Сотрудники киберполиции Украины совместно с компаниями ESET, Cys Centrum и CERT-Bund нашла в стране сервер, который управлял большой бот-сетью. Об этом сообщили в пресс-службе департамента киберполиции Национальной полиции Украины.
По данным ведомства, сервер находился в одном из южных регионов Украины и администрировался из России. Бот-сеть, которой управлял этот сервер, состояла из 4 тысяч серверов частных компаний, ничего не подозревающих о взломе, в 63 странах мира. В том числе, и в Украине.
Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. По словам специалистов в области компьютерной безопа сности из компаний ESET и Cys Centrum, на серверах был вирус Mumblehard.
Стоит отметить, что взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.
В Украине таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении.
По состоянию на данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована. Согласно информации портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.
Справка: Canadian Pharmacy является крупнейшей в мире, специализируется на фармацевтическом спаме, в том числе, рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый «пуленепробиваемый хостинг», то есть сервера тяжело обнаружить и отключить.
Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и "подпольные" аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей. Каждую неделю регистрирует по тысяче новых доменов для своих сайтов.