Українська кіберполіція ліквідувала ботнет російських хакерів

Протягом тривалого часу, на території України функціонував управляючий сервер потужної кіберзагрози, що забезпечує координацію розсилки спаму за допомогою взламаних серверів довгого ряду приватних українських та закордонних компаній, заражених шкідливою програмою Linux/Mumblehard. Кількість таких серверів варіювалося в різні проміжки часу і, станом на березень 2016 року, перебуваючи в 63 країнах світу, становила близько 4000, 33 з яких українські.

У зону ризику, як правило, потрапляли сервера із загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla), були взламані і містили шкідливу програму.

Наявність такого «щастя» у вигляді бекдора на сервері дозволяло зловмисникам віддалено виконувати команди на заражених серверах, отримувати несанкціонований доступ до оброблюваної на них інформації і несанкціоновано використовувати їх обчислювальні ресурси. Усе це, включаючи масове поширенням повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, призводило не тільки до систематичних, несанкціонованих втручань в роботу серверів, витоку інформації, спотворення процесу її обробки і встановленого порядку маршрутизації, але і завдавало матеріальні та репутаційні збитки, так як IP-адреси заражених серверів потрапляли в різні чорні списки.

Сервер управління бот-мережею Mumblehard, адміністрований російськими спамерами, був відшуканий у південних регіонах нашої країни. У ході взаємодії між Департаментом кіберполіції Національної поліції України, компанією ESET, представниками компанії Cys Centrum та фахівцями з CERT-Bund було вжито злагоджених заходів щодо ліквідації кіберзагрози та розшуку причетних до злочину осіб.

Після інформування 33 українських компаній, про те, що їх сервери скомпрометовані, було отримано офіційні заяви про злочин та відомості про завдані збитки. За участі фахівців компаній ESET та Cys Centrum було проаналізовано та зафіксовано виявлене шкідливе програмне забезпечення Mumblehard. Після завершення процесуальних дій, пов’язаних з документуванням, було проведено ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов’язаної з ними загрозою. Більш того, з метою знешкодження ботів була реалізована процедура сінкхолінга.

В результаті оперативної взаємодії, міжнародному та державно-приватному співробітництву, завдяки чуйності небайдужих Інтернет-провайдерів і самовідданості всіх учасників вдалося запобігти злочинній діяльності російських спамерів.

Джерело: https://www.cybercrime.gov.ua/16-novosti/72-poki-inshi-tilki-obgovoryuyut-borotbu-zi-spamom-mi-likvidovuemo-jogo-prichini-operatsiya-mumblehard#news

Поділитись
Коментарі

Читайте також

Мультимедіа