Украинская киберполиция обезвредили бот-сеть, которую мошенники использовали для спама. На пике своей деятельности сеть состояла из 4000 зараженных серверов различных частных компаний в Украине и за ее пределами. Спам в основном состоял из рекламы препаратов «Виагра» и Adderall, его рассылали на компьютеры всего мира, сообщает AIN.UA.
В официальном сообщении киберполиции говорится, что в Украине длительное время работал сервер, который координировал рассылку спама через взломанные серверы многих частных украинских и зарубежных компаний. Сам сервер, который управлялся российскими спамерами, размещался в южных регионах Украины.
Эти серверы были заражены трояном Linux/Mumblehard, их количество менялось со временем. На март этого года общее количество серверов в бот-сети составляло 4000 (из них — 33 в Украине), они располагались в 63 странах мира. В зону риска попадали серверы с общим хостингом, на котором один или несколько сайтов (как правило, на CMS Joomla) были взломаны и заражены. Учитывая, что с серверов рассылался спам, их IP-адреса часто попадали в черные списки, а это приводило к репутационному ущербу для компаний.
Когда 33 украинские компании получили сообщение о том, что их серверы заражены, они подали в милицию заявления о преступлении и сведения об убытках. После операции, которую совместно провели Украинская киберполиция в ходе операции с ESET и украинским центром реагирования на киберугрозы CyS Centrum, а также специалистами из CERT-Bund, киберугрозу ликвидировали, а сервер управления бот-сетью отключили.
Отметим, что эту операцию удалось провести без обысков и изъятий: серверы из дата-центров не выносились, предоставление услуг прервано не было.