Кіберполіція України викрила потужну російську бот-мережу Mumblehard

Як повідомляє прес-служба Департаменту кіберполіції Національної поліції України, кількість таких заражених серверів станом на березень 2016 року в 63 країнах світу нараховувала близько 4 тис., 33 з яких були українськими.

У зону ризику, як правило, потрапляли сервери із загальним хостингом, один або кілька сайтів на якому (в більшості своїй з CMS Joomla), були «зламані» і містили шкідливу програму.

Зловмисникам віддалено вдавалося виконувати команди на заражених серверах, отримувати несанкціонований доступ до інформації, здійснювати масове поширення повідомлень і несанкціоновано використовувати ресурси серверів.

Сервер управління бот-мережею Mumblehard адміністрували російські спамери. Його знайшли на півдні України.

Після завершення процесуальних дій, пов’язаних з документуванням, було проведено ряд інших слідчих дій, результатом яких стало відключення сервера управління бот-мережею і ліквідація пов’язаної з ними загрози.

У ході кібероперації Департамент кіберполіції співпрацював з компанією ESET, представниками компанії Cys Centrum та фахівцями з CERT-Bund.

Нагадаємо, у грудні 2015 року було скоєно кілька потужних кібератак на українських постачальників електроенергії. Служба безпеки України звинуватила в кібератаці Москву, проте російська сторона на звинувачення ніяк не відреагувала. Міністерство палива та енергетики України створило комісію для розслідування інциденту.