В Украине разоблачили мощную бот-сеть Mumblehard

Пятница, 8 апреля 2016, 12:57

Украинская киберполиция ликвидировала серверы управления бот-сетью для рассылки спама.

Об этом сообщает пресс-служба Департамента киберполиции Национальной полиции Украины.

Как отмечается в сообщении, она была сформирована из взломанных серверов целого ряда частных украинских и зарубежных компаний, зараженных вредоносной программой Linux/Mumblehard.

Количество таких серверов варьировалось в разные промежутки времени и, по состоянию на март 2016 года, находясь в 63 странах мира, составляло около 4000, 33 из которых украинские.

Злоумышленники могли удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой ими информации и несанкционированно использовать их вычислительные ресурсы.

"Сервер управления бот-сетью Mumblehard, администрируемой российскими спамерами, был отыскан в южных регионах нашей страны", - сообщают в киберполиции.

Сейчас приняты меры по ликвидации киберугрозы и розыску причастных к преступлению лиц.

"После завершения процессуальных действий, связанных с документированием, был проведен ряд других следственных действий, результатом которых стало отключение сервера управления бот-сетью и ликвидация связанной с ними угрозой", - говорится в сообщении.

Во-вторых, по его словам, антивирусная программа абсолютно легально с ведома пользователя собирает много чувствительной информации и передает ее на свои серверы. 

Как сообщалось, в конце декабря 2015 года были совершены атаки на ряд облэнерго, в результате чего без света на некоторое время остались сотни тысяч граждан. В январе хакеры атаковали аэропортБорисполь. А буквально на днях была совершена атака на "Укрэнерго".

Злоумышленники используют зловредную программу Black Energy, о которой написали уже многие западные СМИ. Ведь подобные атаки - это глобальная угроза. Даже эксперты по кибербезопасности США вызывали обеспокоенность тем, что их распределительные электросети могут также быть уязвимы.

Украинские государственные органы были не готовы к такому количеству атак. И выдали предприятиям рекомендации, как уберечь свои системы от заражения.

Как отмечается, старый состав государственного CERT-UA уже не служит в Госспецсвязи. Люди поразбежались по разным частным структурам. "Сейчас там тоже кто-то остался... но не много и не из "старых"", - подмечает Коваль.

Ранее "Экономическая правда" разбиралась, кто и зачем атаковал украинские облэнерго.

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"


powered by lun.ua
Подпишитесь на наши уведомления!