Grum відключили експерти компанії з розробки продуктів інформаційної безпеки FireEye та російська група з реагування на інциденти інформбезпеки CERT-GIB, повідомляє РІА «Новости» з посиланням на прес-службу FireEye.

Фахівцям вдалося відключити сервери Grum у Нідерландах та Панамі у четвер.

Після цього власники бот-мережі оперативно створили шість резервних серверів в Україні та один в Росії.

На цьому етапі FireEye знадобилася допомога CERT-GIB, компанії закрили українські сервери, з російським, як відзначили у FireEye, «виникли проблеми».

Представник CERT-GIB розповів інформагентству, що Grum могла бути сформована на початку 2008 року. Бот-мережа брала участь у рекламі та розповсюдженні контрафактних медикаментів, зокрема «Віагри» та «Сіалісу».

Сервери бот-мережі, як правило, зареєстровані на фіктивні компанії, тому закриття бот-мереж – справа нелегка, додає представник CERT-GIB, зауваживши, що наразі «сервери управління Grum повністю нейтралізовано».