Cybercrime

จุดจบของ Mumblehard บอกลา Spam บน Linux Server

หลังจากหนึ่งปีของการวิเคราะห์ทางเทคนิค Mumblehard Linux Botnet ที่ใช้กำจัด Spam บนเซิร์ฟเวอร์ Linux พวกเรามีความภาคภูมิใจที่จะบอกว่าไม่มี Spam อีกต่อไป ด้วยความร่วมมือระหว่าง ESET และตำรวจไซเบอร์ของ Ukraine และ CyS Ceentrum LLC ที่จัดการหยุดการทำงานของ Mumblehard botnet และ Spam ตั้งแต่เดือนกุมภาพันธ์ 2016 ที่ผ่านมา

ESET เปิดใช้งานเซิร์ฟเวอร์ที่รู้จักส่วนประกอบของ Mumblehard และแบ่งปันข้อมูลให้กับ CERT-Bund ที่มีหน้าที่แจ้งเตือนต่อ CERTs เมื่อพบกิจกรรมใดๆที่มีผลกระทบต่อผู้ใช้ทั่วโลก

นักวิจัยของ ESET สังเกตเห็นการโต้ตอบของ botnet

2-sinkhole_stats_1

จากกราฟจะเห็นได้ว่าจำนวนของ Mumblehard ลดลงอย่างเห็นได้ชัด ด้วยไอพี แอดเดรส เพียงไอพีเดียว ก็เพียงพอที่จะหยุดกิจกรรมของ botnet ได้ ดังนั้นพวกเราจึงจัดการติดต่อบุคคลที่เกี่ยวข้องเพื่อดำเนินการ และหลักจากการ Takedown พวกเราไม่เห็นสายพันธุ์ใหม่ของ Mumblehard ปรากฎตัวจนถึงตอนนี้

ด้วยความร่วมมือร่วมใจของผู้บังคับใช้กฎหมาย และหน่วยงานที่ให้ความร่วมมือ ที่เป็นส่วนหนึ่งของความสำเร็จครั้งนี้ ESET ขอขอบคุณตำรวจไซเบอร์ของ Ukraine ,CyS Centrum LLC และ CERT-Bund พวกเราภูมิใจในความพยายามของพวกเราในการทำให้อินเตอร์เน็ตนั้นเป็นพื้นที่ปลอดภัย ถึงแม้ Mumbleland จะไม่ใช่ botnet ตัวฉกาจ หรือมีการระบาดร้ายแรง แต่การปิดการทำงานของ Mumblehard ก็เป็นจุดเริ่มต้นของความสัมพันธ์ระหว่างนักวิจัยร่วมมือกับหน่วยงานอื่น ที่สามารถช่วยลดผลกระทบของอาชญากรรมบนอินเตอร์เน็ตได้

%d bloggers like this: