Вредоносный сервер администрировался из России и заразил более 4 тыс. серверов в 63 странах мира
Украинская киберполиция обнаружила в Украине сервер, управляющий большой бот-сетью. Об этом сообщает пресс-служба департамента киберполиции Национальной полиции Украины.
Согласно сообщению, сервер находился в одном из южных регионов Украины и администрировался из России. Бот-сеть, которой управлял этот сервер, состояла из 4 тыс. серверов частных компаний, ничего не подозревающих о взломе, в 63 странах мира. В том числе и в Украине.
Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. Специалисты в области компьютерной безопасности из компаний ESET и Cys Centrum установили, что на серверах был вирус Mumblehard.
Взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.
В Украине таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении. На данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована.
По данным портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.
Canadian Pharmacy является крупнейшей в мире, специализируется на фармацевтическом спаме, в том числе на рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый «пуленепробиваемый хостинг», то есть сервера тяжело обнаружить и отключить.
Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и «подпольные» аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей. Каждую неделю регистрирует по тысяче новых доменов для своих сайтов.
Как писала Politeka, недавно сайты крупных шведских изданий парализовало из-за DDOS-атаки. Крупнейшая стокгольмская точка обмена интернет-трафиком Netnod Internet Exchange и Sverige AB сообщила, что хакерская атака была осуществлена из Российской Федерации. Основное количество запросов, которые вызвали перегрузку, выходили из РФ или были сгенерированы с помощью российских операторов Всемирной сети.