Украинская киберполиция совместно с компаниями ESET, Cys Centrum и CERT-Bund нашла в Украине сервер, управляющий большой бот-сетью.
Об этом сообщили в пресс-службе департамента киберполиции Национальной полиции Украины.
Как отмечается, сервер находился в одном из южных регионов Украины и администрировался из России.
Бот-сеть, которой управлял этот сервер, состояла из 4 тысяч серверов частных компаний, ничего не подозревающих о взломе, в 63 странах мира. В том числе, и в Украине.
Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. Специалисты в области компьютерной безопасности из компаний ESET и Cys Centrum установили, что на серверах был вирус Mumblehard.
Взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.
В Украине таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении. На данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована.
По данным портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.
Canadian Pharmacy является крупнейшей в мире, специализируется на фармацевтическом спаме, в том числе, рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый “пуленепробиваемый хостинг”, то есть сервера тяжело обнаружить и отключить.
Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и “подпольные” аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей. Каждую неделю регистрирует по тысяче новых доменов для своих сайтов.