Українські Національні Новини
інформаційне агентство
Обізнаність громадян єднає країну
Пʼятниця, 20 січня 2017 18:07
youtube
Новини: Кримінал

Українська кіберполіція викрила потужну бот-мережу

Українська кіберполіція викрила потужну бот-мережу

КИЇВ. 8 квітня. УНН. Протягом тривалого часу, на території України функціонував управляючий сервер потужної кіберзагрози, що забезпечує координацію розсилки спаму за допомогою взламаних серверів довгого ряду приватних українських та закордонних компаній, заражених шкідливою програмою Linux/Mumblehard. Про це УНН повідомили у Департаменті кіберполіції Національної поліції України.

За повідомленням кіберполіції, кількість таких серверів варіювалося в різні проміжки часу і, станом на березень 2016 року, перебуваючи в 63 країнах світу, становила близько 4000, 33 з яких українські.

У зону ризику, як правило, потрапляли сервера із загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla), були взламані і містили шкідливу програму.

ЧИТАЙТЕ ТАКОЖ: Перший у світі випадок вдалої кібератаки на об’єкти енергетики зареєстровано в Україні

Наявність бекдора на сервері дозволяло зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації і несанкціоновано використовувати їх обчислювальні ресурси.

Як повідомили у поліції, сервер управління бот-мережею Mumblehard, адміністрований російськими спамерами, був відшуканий у південних регіонах нашої країни. У ході взаємодії між Департаментом кіберполіції Національної поліції України, компанією ESET, представниками компанії Cys Centrum та фахівцями з CERT-Bund було вжито злагоджених заходів щодо ліквідації кіберзагрози та розшуку причетних до злочину осіб.

Після інформування 33 українських компаній, про те, що їх сервери скомпрометовані, було отримано офіційні заяви про злочин та відомості про завдані збитки. За участі фахівців компаній ESET та Cys Centrum було проаналізовано та зафіксовано виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов'язаних з документуванням, було проведено ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов'язаної з ними загрозою. Більш того, з метою знешкодження ботів була реалізована процедура сінкхолінга.

В результаті оперативної взаємодії, міжнародному та державно-приватному співробітництву, завдяки чуйності небайдужих Інтернет-провайдерів і самовідданості всіх учасників вдалося запобігти злочинній діяльності російських спамерів.

 

Джерело: УНН
Loading...
Loading...
SELECTORNEWS - покупка, обмен и продажа трафика
загрузка...
Погода, Новости, загрузка...