Подразделения украинской киберполиции совместно с частными IT-фирмами обезвредили крупную международную сеть по рассылке спама. В операции приняли участие IT-компания Eset и украинский центр реагирования на киберугрозы CyS Centrum, сообщает портал ЛІГА.net.
«В течение длительного времени на территории Украины функционировал управляющий сервер мощной киберугрозы. Он обеспечивал координацию рассылки спама с помощью взломанных серверов многих частных украинских и зарубежных компаний», — говорится в сообщении киберполиции.
В ходе совместной операции удалось найти и изъять командный сервер управления бот-сетью компьютеров, зараженных вирусом Mumblehard. Он находился «в южных регионах нашей страны». Точные данные не указаны — дело еще не закрыто. По информации полиции, организаторы бот-сети до сих пор не пойманы. В Украине удалось задержать только людей, которые занимались техобслуживанием командной инфраструктуры. Ключевые фигуры группировки, по данным полиции, живут в России.
Как говорится в сообщении, в общей сложности вредоносной программой Linux/Mumblehard было заражено около 4000 серверов в 63 странах мира, в том числе 33 сервера в Украине. Большинство серверов принадлежали хостинг-провайдерам, обслуживающим веб-сайты. По данным Eset, спамерская группировка орудовала минимум с 2009 года. В сообщении Eset говорится, что после закрытия украинского командного сервера бот-сеть и ее вирус больше не подавала признаков жизни.
По словам начальника Департамента киберполиции Сергея Демедюка, до последнего времени хакерам удавалось улизнуть в ходе подобных операций. Сначала на оккупированные территории, а потом в Россию, как только они узнавали о начале действий правоохранителей. Но в этот раз сбежать не успели. «Мы учли все наши ошибки», — подчеркнул он.
При проведении операции, по словам начальника киберполиции, помогали украинские интернет-провайдеры. Без их содействия обезвредить спамеров было бы очень сложно. «Не на все наши запросы они реагируют. Но по этому делу откликнулись почти все», — подчеркнул он. Участникам операции надо было в оперативном режиме получать доступ к их сетям при поиске устройств подозреваемых. На заключительных этапах операции к работе подключились и немецкие коллеги из центра компьютерных угроз CERT-Bund.
«В результате проведенной операции никто не пострадал: сервера из дата-центров не выносились, предоставление услуг прервано не было», — сообщает CyS Centrum.
Руководитель этой компании Николай Коваль говорит, что это был один из первых случаев плодотворного сотрудничества между иностранной антивирусной компанией, иностранным CERTом, локальным правоохранительным органом, частной компанией и провайдером телекоммуникаций.
Большинство рассылаемого через бот-сеть спама группировка Mumblehard направляла на продвижение фиктивных канадских фармацевтических сайтов, выяснила Eset. Речь может идти о группировке Canadian Pharmacy. Также вероятно, что закрытая в Украине бот-сеть могла быть каналом сбыта компании Yellsoft, которая продает софт для рассылки электронных писем DirectMailer и имеет те же самые IP адреса, что и бот-сеть.
Источник: Киберполиция Украины, ЛІГА.net