Украинские полицейские разорвали огромную бот-сеть киберпреступников из России.

Украинская киберполиция совместно с компаниями ESET, Cys Centrum и CERT-Bund нашла в Украине сервер, управляющий большой бот-сетью. Как передает "Корреспондент", об этом сообщили в пресс-службе департамента киберполиции Национальной полиции Украины.

Как отмечается, сервер находился в одном из южных регионов Украины и администрировался из России.

Бот-сеть, которой управлял этот сервер, состояла из 4 тысяч серверов частных компаний, ничего не подозревающих о взломе, в 63 странах мира. В том числе, и в Украине.

Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. Специалисты в области компьютерной безопасности из компаний ESET и Cys Centrum установили, что на серверах был вирус Mumblehard.

Взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.

В Украине таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении. На данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована.

Читайте также:
- Оккупанты завезли в Донецк аппаратуру для кибертерроризма
- Украинская полиция поймала немецкого хакера, атаки которого стоили жертвам €2,6 млн
- СБУ вытравливала с серверов украинского провайдера международного киберпреступника

По данным портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.

Canadian Pharmacy является крупнейшей в мире, специализируется на фармацевтическом спаме, в том числе, рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый "пуленепробиваемый хостинг", то есть сервера тяжело обнаружить и отключить.

Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и "подпольные" аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей. Каждую неделю регистрирует по тысяче новых доменов для своих сайтов.

Источник иллюстрации: github.com