Киберполиция Украины разоблачила мощную российскую бот-сеть Mumblehard

Как сообщает пресс-служба Департамента киберполиции Национальной полиции Украины, количество таких зараженных серверов по состоянию на март 2016 года в 63 странах мира насчитывала около 4 тыс., 33 из которых были украинскими.

В зону риска, как правило, попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla), были «взломаны» и содержали вредоносную программу.

Злоумышленникам удаленно удавалось выполнять команды на зараженных серверах, получать несанкционированный доступ к информации, осуществлять массовое распространение сообщений и несанкционированно использовать ресурсы серверов.

Сервер управления бот-сетью Mumblehard администрировали российские спамеры. Его нашли на юге Украины.

После завершения процессуальных действий, связанных с документированием правонарушения, был проведен ряд других следственных действий, результатом которых стало отключение сервера управления бот-сетью и ликвидация связанной с ними угрозы.

В ходе кибероперации Департамент киберполиции сотрудничал с компанией ESET, представителями компании Cys Centrum и специалистами по CERT-Bund.

Напомним, в декабре 2015 года было совершено несколько мощных кибератак на украинских поставщиков электроэнергии. Служба безопасности Украины обвинила в кибератаке Москву, однако российская сторона на обвинения никак не отреагировала. Министерство топлива и энергетики Украины создало комиссию для расследования инцидента.