Разделение украинской киберполиции вместе с частными IT-компаниями, удалили большой международной сети по рассылке спама.
В операции приняли участие IT-компании Eset и украинский центр реагирования на киберугрозы CyS Centrum. О прекращении деятельности, говорится в сообщениях этих структур.
Взял большой «осьминог»
«В течение длительного периода времени в Украине, который работает управление сервером мощный в северной америке. Он обеспечивал координацию рассылки спама через взломанных серверов много частных украинских, так и иностранных», — заявил киберполиции.
В ходе совместной операции удалось найти и вытащить сердце-командной системы управления сервером бот-сети компьютеров, зараженных вирусом Mumblehard. Он был «в южных регионах нашей страны». Точные данные не присутствуют — дело еще не закрыто. По информации полиции, организаторы бот-сети все еще не поймали. В Украине, удалось задержать только люди, которые пришли поддержания командной инфраструктуры. Ключевых фигур группировки, по данным полиции, живут в России.
Читайте также: Плюсы и минусы стратегии кибернетической защиты из Украины
Как говорится в сообщении, в общей сложности вредоносных программ для Linux/Mumblehard было заражено около 4000 серверов в 63 странах по всему миру. В том числе и в Украине (33). Большинство серверов принадлежат хостинг-провайдеров, оператор веб-сайтов. По данным Eset, спамерская группировка орудовала по крайней мере с 2009 года. В сообщении Eset утверждает, что после закрытия украинских команд сервера ботнета, и вирус больше не давал признаков жизни.
Первый успех
По словам начальника Отдела киберполиции Сергея Демедюка, до последнего времени, что хакерам удалось бежать во время таких операций. Сначала на оккупированной территории, и после того, как для России, так как только они знали о начале деятельности сотрудников правоохранительных органов. Но на этот раз не успел убежать. «Мы учли все наши ошибки», — сказал он.
Вредоносные программы украина-россия, спамеры Eset обнаружили случайно. Администратор серверов пожаловался компании, которые вошли в черный список из-за рассылки спама, которого он якобы не совершал. Оказалось, что сервер давно заражен, и является членом мировой сети ботов. Со временем, многие хостинг-провайдеров, когда попадают в различные черные списки, так как с их IP-адресов рассылался спам. Поставщики несли по связям с общественностью и материальные потери.
При проведении операции, по словам начальника киберполиции, помогли украинских интернет-провайдеров. Без содействия нейтрализации спамеров было бы очень трудно. «Не на все наши запросы они реагируют. Но в этом случае, ответили почти все», — подчеркнул он. Участники операции было необходимо, чтобы в онлайн-режиме, получить доступ к вашей сети, при поиске устройств, подозрительных. На заключительных этапах операции для работы включен, и немецкие коллеги из центра компьютерных угроз, CERT-Bund.
Читайте также: Русские хакеры оставили без света Прикарпатье. Кто следующий?
«В результате проведенной операции никто не пострадал: сервер дата-центров не произнесены, предоставление услуг прервано, сообщает CyS Centrum. Руководитель этой компании Николай Закон говорит, что это был один из первых случаев плодотворного сотрудничества между иностранной антивирус иностранной компании CERTom, расположение органа, правоохранительных органов, частного бизнеса и поставщика телекоммуникационных услуг.
Поцелуй Купить
Большинство рассылаемого через бот-сети, спам группировки Mumblehard, как правило, продвижение фальшивых канадских фармацевтических сайтов, нашел Eset. Это была реклама таких препаратов, как Виагра и Сиалис, что бы на компьютерах по всему миру.
Стоит отметить, что о бот-сети, такой фокус известен давно — с 2004 года. Этот тип спама обработал группировки под названием силденафил. Более пяти лет она входит в ТОП-10 самых злостных отправителей, не отсортированных писем, по версии международной организации Spamhaus. Согласно последним обновлениям, силденафил был спамером № 1 в мире. «Они посылают десятки миллионов спам-сообщений в день через бот-сеть», — говорит описание этого пула на сайте компании Spamhaus. По ее словам, группировки, вероятно, в Восточной Европе, Украине или России. Канадские завлекала интернет-пользователей с большими скидками на дорогие медпрепараты для улучшения мужской потенции. Например, предложил около 2-3 долларов, чтобы купить 100 мг несуществующий Виагра, почти в 10 раз дешевле реальной цены. Но, на самом деле, с помощью рассылки, они хотели заманить доверчивых пользователей данные кредитных карт.
По описанию Viagra очень похоже на группировку, доставлен вирус Mumblehard. Украинская команда, сервер мог контролировать свои глобальные сети. Таким образом, украинский киберполиции, возможно, удалось «пощипать» спамер № 1.
Eset также позволяет, в своих исследованиях, что, замкнутый в Украине бот-сеть может быть канал продаж компании Yellsoft. Она продает программное обеспечение для отправки электронной почты DirectMailer и того же IP-адреса, что и бот-сети.