Украинские Национальные Новости
информационное агентство
Осведомленность граждан объединяет страну
вторник, 17 октября 2017 г.17:31
Новости: Криминал

Украинская киберполиция разоблачила мощную бот-сеть

Украинская киберполиция разоблачила мощную бот-сеть

КИЕВ. 8 апреля. УНН. В течение длительного времени на территории Украины функционировал управляющий сервер мощной киберугрозы, который обеспечивает координацию рассылки спама с помощью взломанных серверов длинного ряда частных украинских и зарубежных компаний, зараженных вредоносной программой Linux / Mumblehard. Об этом сообщили УНН в Департаменте киберполиции Национальной полиции Украины.

По сообщению киберполиции, количество таких серверов варьировалось в разные промежутки времени и, по состоянию на март 2016 года, находясь в 63 странах мира, составляло около 4 тысяч, 33 из которых - украинские.

В зону риска, как правило, попадали серверы с общим хостингом, один или несколько сайтов, на котором (в большинстве своем с CMS Joomla) были взломаны и содержали вредоносную программу.

Наличие бэкдора на сервере позволяло злоумышленникам удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовать их вычислительные ресурсы.

Как сообщили в полиции, сервер управления бот-сетью Mumblehard, администрируемый российскими спамерами, нашли в южных регионах нашей страны. В ходе взаимодействия между Департаментом киберполиции Национальной полиции Украины, компанией ESET, представителями компании Cys Centrum и специалистами по CERT-Bund были приняты согласованные меры по ликвидации киберугрозы и розыску причастных к преступлению лиц.

ЧИТАЙТЕ ТАКЖЕ: Минэнергоугля: первый в мире случай удачной кибератаки на объекты энергетики зарегистрирован в Украине

После информирования 33 украинских компаний, о том, что их серверы скомпрометированы, были получены официальные заявления о преступлении и сведения о нанесенном ущербе. При участии специалистов компаний ESET и Cys Centrum было проанализировано и зафиксировано обнаруженное вредоносное программное обеспечение Mumblehard. После завершения процессуальных действий, связанных с документированием, был проведен ряд других следственных действий, результатом которых стало отключение сервера управления бот-сетью и ликвидация связанной с ними угрозы. Более того, с целью обезвреживания ботов была реализована процедура синкхолинга.

В результате оперативного взаимодействия, международному и государственно-частному сотрудничеству, благодаря отзывчивости неравнодушных Интернет-провайдеров и самоотверженности всех участников удалось предотвратить преступную деятельность российских спамеров.

Источник: УНН
Видео
загрузка...
Погода, Новости, загрузка...