חברת ESET, מפתחת האנטי וירוס NOD32, חשפה קמפיין פשיעה מקוון המכונה "מבצע Windigo". לפי ESET הצליחו האקרים להשתלט על יותר מ 25 אלף שרתי לינוקס כדי להפיץ 35 מיליון הודעות ספאם ביום – וכתוצאה מכך להדבקה של יותר מחצי מיליון מחשבים בתוכנות זדוניות מדי יום – במשך קרוב לשלוש שנים.
"מבצע Windigo", כפי שהוא כונה על-ידי ESET, צבר את כוחו במשך קרוב לשלוש שנים מבלי למשוך את תשומת ליבה של קהילת האבטחה ובימים אלה עדיין שולטים ההאקרים שמאחוריו בכעשרת אלפים שרתים – מספר משמעותי למדי אם לוקחים בחשבון שלכל אחד מאותם שרתים יש גישה לרוחב פס משמעותי, אחסון, כוח מחשוב וזיכרון.
התקיפה וההשתלטות על השרתים שימשה את ההאקרים שמאחורי ה Windigo כדי להדביק את מחשבי הגולשים בתוכנות זדוניות על-מנת לגנוב מידע כגון שמות משתמש וסיסמאות. כדי לעשות זאת שימשו השרתים שנפרצו להפצת דואר זבל בהיקף נרחב – 35 מיליון הודעות ביום – הודעות הספאם הכילו לינקים אשר ניתבו יותר מחצי מיליון גולשים מדי יום לאתרים בעלי תוכן זדוני.
בחברת ESET מציינים שיותר מ 60 אחוז מהאתרים בעולם מאוחסנים על שרתי לינוקס, ושעל מקימי ומנהלי האתרים שהאתר שלהם מאוחסן בכזה שרת לבדוק את המערכות שלהם כדי לבדוק האם הם נמצאים תחת איום. בנוסף, פרסמה ESET דוח טכני מפורט אודות המתקפה המתאר את ממצאי החקירה וכמו-כן גם את הצעדים שיש לנקוט על-מנת לקבוע אם מערכות מחשוב ארגוניות נפגעו מהאיום והוראות להסרת הקוד הזדוני.
החקירה וחשיפת האיום נעשו בשיתוף צוות התגובה לאירועי חרום מחישוביים של גרמניה (CERT-Bund), הגוף הלאומי לתשתיות מחשוב בשבדיה וכן סוכנויות ממשלתיות נוספות ברחבי העולם.
לדוח המלא
לחצו כאן