18.04.2016

Bir güvenlik firmasının ve yasal otoritelerin ortak hareketi ile Mumblehard Linux botneti etkisiz hale getirildi.

 

Nisan 2015'de Slovak güvenlik firması ESET tarafından botnet ile ilgili rapor yayınlanması ile başlayan serüven artık sona geldi.

 

Raporun yayınlanmasından bir ay sonra zararlının programcıları gereksiz url'leri silerek tek bir kontrol sunucusu IP'si bıraktı. Bu da araştırmacıarın botnet büyüklüğü ve dağıtımı ile ilgili bilgi edinmesini kolaylaştırmış oldu.

 

Yasal otoritelerle ortaklaşa çalışarak bu IP'yi ele geçirerek zararlı aktivitelerine son verildi. Ukrayna Siber Polisi, CyS Centrum LLC ve ESET ortaklaşa çalışması ile kontrol sunucusu 29 Şubat 2016'da değiştirilmiş oldu.

 

Elde edilen veriler ile 4.000'e yakın Linux sistemin etki altında olduğu anlaşıldı. İlgili tarafların siber olaylara müdahale takımları ile iletişime geçilerek önlem alınması sağlandı.