В Украине ликвидирован сервер мощной киберугрозы, администрированный российскими спамерами

Украинская киберполиция разоблачила и прекратила деятельность сервера управления бот-сети Mumblehard, администрированного российскими спамерами, киберугрозы распространялись на 63 страны мира.

Как сообщается в пятницу на сайте киберполиции, на территории Украины на протяжении длительного времени функционировал управляющий сервер мощной киберугрозы, обеспечивающий координацию рассылки спама с помощью взломанных серверов ряда частных украинских и зарубежных компаний, зараженных вредоносной программой Linux/Mumblehard.

Количество таких серверов варьировалось в разные промежутки времени и по состоянию на март 2016 года, находясь в 63 странах мира, составляло около 4 тыс., 33 из которых - украинские.

В зону риска попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla) были взломаны и содержали вредоносную программу.

Злоумышленники отдаленно выполняли команды на зараженных серверах, получали несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовали их вычислительные ресурсы. "Всё это, включая массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, приводило не только к систематическим, несанкционированным вмешательствам в работу серверов, утечке информации, искажению процесса ее обработки и установленного порядка маршрутизации, но и наносило материальные и репутационные убытки, так как IP-адреса зараженных серверов попадали в различные "черные списки", - поясняют в киберполиции.

Сервер управления бот-сетью Mumblehard, администрированный российскими спамерами, был обнаружен в южных регионах Украины. В ходе взаимодействия между Департаментом киберполиции Национальной полиции Украины, компанией ESET, представителями компании Cys Centrum и специалистами по CERT-Bund были предприняты согласованные меры по ликвидации киберугрозы и розыску причастных к преступлению лиц.

После информирования 33 украинских компаний о том, что их серверы скомпрометированы, были получены официальные заявления о преступлении и сведения об ущербе. При участии специалистов компаний ESET и Cys Centrum было проанализировано и зафиксировано обнаруженное вредоносное программное обеспечение Mumblehard. В настоящее время сервер управления бот-сетью отключен, связанная с ним угроза ликвидирована.

Кроме того, с целью обезвреживания ботов была реализована процедура синкхолинга.

"В результате оперативного взаимодействия, международного и государственно-частного сотрудничества, благодаря отзывчивости неравнодушных интернет-провайдеров и самоотверженности всех участников удалось предотвратить преступную деятельность российских спамеров", - подытожили в украинской киберполиции.