2

Українська кіберполіція спільно з компаніями ESET, Cys Centrum і CERT-Bund знайшла в Україні сервер, що керував великою бот-мережею.

Про це повідомили у прес-службі департаменту кіберполіції Національної поліції України, передає Корупція Інфо

Як зазначається, сервер знаходився в одному з південних регіонів України й адмініструвався з Росії.

Бот-мережа, якою керував цей сервер, складалася із 4 тисяч серверів приватних компаній, які й нічого не підозрювали про злом, у 63 країнах світу. У тому числі й в Україні.

Хакери зламали ці сервери, щоб шляхом віддаленого управління розсилати спам. Фахівці в галузі комп'ютерної безпеки компанії ESET і Cys Centrum встановили, що на серверах був вірус Mumblehard.

Злом серверів і спам-розсилка з них призвели до збоїв і витоків інформації. Крім того, компанії, чиї сервери використовувалися хакерами, несли репутаційні ризики, оскільки їхні IP-адреси постійно потрапляли до різних чорних списків.

В Україні таких компаній було 33. Коли вони дізналися, що стали жертвою хакерів, склали заяви про злочин. На даний момент сервер управління бот-мережею вимкнено і комп'ютерну загрозу ліквідовано.

За даними порталу Spamhaus, дві з десяти найбільших спам-мереж у світі управляються з України. Це Canadian Pharmacy і Yambo Financials.

Canadian Pharmacy є найбільшою у світі, спеціалізується на фармацевтичному спамі, в тому числі, рекламі заборонених препаратів. Щодня за допомогою Canadian Pharmacy відправляються десятки мільйонів небажаних листів, а їхньою розсилкою займаються ботнети (мережі заражених комп'ютерів). При цьому використовується так званий "куленепробивний хостинг", тобто сервери важко виявити і відключити.

Yambo Financials спеціалізується на розсилці посилань на порно, рекламує наркотики та "підпільні" аптеки. Також використовує ботнети, зломи сайтів і перенаправлення користувачів. Щотижня реєструє по тисячі нових доменів для своїх сайтів.