Украинская киберполиция вместе с компаниями ESET, Cys Centrum и CERT-Bund выявила в Украине сервер, который управляет масштабной бот-сетью. Об этом говорится в сообщении пресс-службы департамента киберполиции НПУ.
Так, отмечается, что указанный сервер располагался в одном из южных регионов Украины, а администрирование осуществлялось из Российской Федерации. Бот-сеть состояла из четырех тысяч серверов частных компаний, ничего не знающих о взломе, в 63 странах мира. Сообщается, что хакеры взломали серверы, чтобы при помощи удаленного управления осуществлять рассылку спама. Специалисты компаний ESET и Cys Centrum выявили, что на серверах содержался вирус Mumblehard.
отмечается, что взлом и спам-рассылка стали причиной сбоев и утечки информации. Компании, серверы которых использовали хакеры, несли репутационные риски, так как их IP-адреса постоянно оказывались занесенными в черные списки. В Украине таких компаний насчитывалось 33, их руководство уже составило заявления о преступлении. Сейчас сервер управления бот-сетью отключен, компьютерная угроза блокирована.
Согласно информации Spamhaus, 2 из 10 крупнейших спам-сетей в мире управляются из Украины — Canadian Pharmacy и Yambo Financials. Canadian Pharmacy — крупнейшая в мире, она специализируется на фармацевтическом спаме, рекламе запрещенных препаратов. Ежедневно при помощи Canadian Pharmacy рассылаются миллионы писем, а рассылку осуществляют ботнеты, применяя «пуленепробиваемый хостинг», — серверы трудно выявить и отключить.
Также сообщается, что Yambo Financials осуществляет рассылку ссылок на порнографию, рекламу наркотиков и «подпольных» аптек; применяет ботнеты, взломы сайтов и перенаправление пользователей Сети. Еженедельно Yambo Financials регистрирует по 1000 новых доменов для своих сайтов.
Новости по теме
