РУС
8507 посетителей онлайн
Разоблачена мощная бот-сеть Mumblehard, администрируемая российскими спамерами, - киберполиция
Как информирует Цензор.НЕТ, об этом говорится в сообщении пресс-службы киберполиции Украины.
По данным киберполиции, количество таких серверов варьировалось в разные промежутки времени и, по состоянию на март 2016 года, находясь в 63 странах мира, составляло около четырех тысяч, 33 из которых украинские.
Отмечается, что в зону риска, как правило, попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla), были взломаны и содержали вредоносную программу.
"Наличие такого "счастья" в виде бэкдора на сервере позволяло злоумышленникам удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовать их вычислительные ресурсы. Все это, включая массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, приводило не только к систематическим, несанкционированным вмешательствам в работу серверов, утечке информации, искажению процесса ее обработки и установленного порядка маршрутизации, но и наносило материальные и репутационные убытки, так как IP-адреса зараженных серверов попадали в различные черные списки", - сказано в сообщении.
В ведомстве сообщили, что сервер управления бот-сетью Mumblehard, администрируемый российскими спамерами, был найден в южных регионах Украины. В ходе взаимодействия между Департаментом киберполиции Национальной полиции Украины, компанией ESET, представителями компании Cys Centrum и специалистами по CERT-Bund были приняты согласованные меры по ликвидации киберугрозы и розыску причастных к преступлению лиц.
"После информирования 33 украинских компаний, о том, что их серверы скомпрометированы, были получены официальные заявления о преступлении и сведения о нанесенном ущербе. При участии специалистов компаний ESET и Cys Centrum были проанализированы и зафиксированы обнаруженное вредоносное программное обеспечение Mumblehard. После завершения процессуальных действий, связанных с документированием, был проведен ряд других следственных действий, результатом которых стало отключение сервера управления бот-сетью и ликвидация связанной с ним угрозой. Более того, с целью обезвреживания ботов была реализована процедура синкхолинга.
В результате оперативного взаимодействия, международного и государственно-частного сотрудничества, благодаря отзывчивости неравнодушных Интернет-провайдеров и самоотверженности всех участников удалось предотвратить преступную деятельность российских спамеров", - добавили в киберполиции.
По данным киберполиции, количество таких серверов варьировалось в разные промежутки времени и, по состоянию на март 2016 года, находясь в 63 странах мира, составляло около четырех тысяч, 33 из которых украинские.
Отмечается, что в зону риска, как правило, попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla), были взломаны и содержали вредоносную программу.
"Наличие такого "счастья" в виде бэкдора на сервере позволяло злоумышленникам удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовать их вычислительные ресурсы. Все это, включая массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, приводило не только к систематическим, несанкционированным вмешательствам в работу серверов, утечке информации, искажению процесса ее обработки и установленного порядка маршрутизации, но и наносило материальные и репутационные убытки, так как IP-адреса зараженных серверов попадали в различные черные списки", - сказано в сообщении.
В ведомстве сообщили, что сервер управления бот-сетью Mumblehard, администрируемый российскими спамерами, был найден в южных регионах Украины. В ходе взаимодействия между Департаментом киберполиции Национальной полиции Украины, компанией ESET, представителями компании Cys Centrum и специалистами по CERT-Bund были приняты согласованные меры по ликвидации киберугрозы и розыску причастных к преступлению лиц.
"После информирования 33 украинских компаний, о том, что их серверы скомпрометированы, были получены официальные заявления о преступлении и сведения о нанесенном ущербе. При участии специалистов компаний ESET и Cys Centrum были проанализированы и зафиксированы обнаруженное вредоносное программное обеспечение Mumblehard. После завершения процессуальных действий, связанных с документированием, был проведен ряд других следственных действий, результатом которых стало отключение сервера управления бот-сетью и ликвидация связанной с ним угрозой. Более того, с целью обезвреживания ботов была реализована процедура синкхолинга.
В результате оперативного взаимодействия, международного и государственно-частного сотрудничества, благодаря отзывчивости неравнодушных Интернет-провайдеров и самоотверженности всех участников удалось предотвратить преступную деятельность российских спамеров", - добавили в киберполиции.
http://videochart.net/video/6x909.3966717241f003762c2a10884ef7