FireEye отключила одну из крупнейших бот-сетей мира Grum
Специалисты из фирмы FireEye, которая занимается исследованием товаров для информационной защиты, выключили бот-сеть Grum, считающейся третьей по величине во всем мире, информирует отдел связи с общественностью FireEye.
По достоверным сведениям специалистов компании, на пике активности через Grum, рассылалось в пределах 18 миллиардов спам-сообщений в сутки.
После блокирования одного из панамских серверов большая часть сети прекратила функционировать.
Очень неприятной новостью является то, что в последствии закрытия сервера в Панаме управления Grum злоумышленники практически сразу создали 5 резервных серверов в России и Украине. На данном рубеже, по обращению экспертов FireEye, к программе отключения подключились сотрудники CERT-GIB — русской группы по реагированию на случаи информационной защиты. Стараниями отечественных профессионалов удалось прикрытьукраинские серверы, однако с русскими возникли некоторые трудности.
Как уточнили РИА Новинки в CERT-GIB, вывод из строя серверов, необходимых для управления бот-сетью, — нетривиальная проблема. Злодеи арендуют готовые сабсети и регистрируют их на фиктивные фирмы.