За даними кіберполіції, понад чотири тисячі заражених серверів знаходилися в 63 країнах світу

Українська кіберполіції спільно з компаніями ESET, Cys Centrum і CERT-Bund знайшла в Україні сервер, керуючий великий бот-мережею. Про це повідомили в прес-службі департаменту кіберполіції Національної поліції України, пише РБК-Україна.

Як зазначається, сервер знаходився в одному з південних регіонів України і адмініструвати з Росії.

Бот-мережа, якою керував цей сервер, складалася з 4 тисяч серверів приватних компаній, які нічого не підозрюють про злом, в 63 країнах світу. В тому числі, і в Україні.

Хакери зламали ці сервера, щоб шляхом віддаленого управління розсилати спам. Фахівці в області комп'ютерної безпеки з компаній ESET і Cys Centrum встановили, що на серверах був вірус Mumblehard.

Злом серверів і спам-розсилка з них привели до збоїв і витокам інформації. Крім того, компанії, чиї сервера використовувалися хакерами, несли репутаційні ризики, так як їх IP-адреси постійно потрапляли в різні чорні списки.

В Україні таких компаній було 33. Коли вони дізналися, що стали жертвою хакерів, склали заяви про злочин. На даний момент сервер управління бот-мережею відключений і комп'ютерна загроза ліквідована.

За даними порталу Spamhaus, дві з десяти найбільших спам-мереж в світі управляються з України. Це Canadian Pharmacy і Yambo Financials.

Canadian Pharmacy є найбільшою в світі, спеціалізується на фармацевтичному спам, в тому числі, рекламі заборонених препаратів. Щодня за допомогою Canadian Pharmacy відправляються десятки мільйонів небажаних листів, а їх розсилкою займаються ботнети (мережі заражених комп'ютерів). При цьому використовується так званий "куленепробивний хостинг", тобто сервера важко виявити і відключити.

Yambo Financials спеціалізується на розсилці посилань на порно, рекламує наркотики і "підпільні" аптеки. Також використовує ботнети, зломи сайтів і перенаправлення користувачів. Щотижня реєструє по тисячі нових доменів для своїх сайтів.