Operation Windigo

חברת ESET חושפת: קבוצת האקרים הצליחה להשתלט על יותר מ- 25 אלף שרתים ובמשך שלוש שנים הדביקה חצי מיליון מחשבים בתוכנות זדוניות ביום

photo by: shutterstock.com

חברת ESET, מפתחת האנטי וירוס NOD32, חשפה קמפיין פשיעה מקוון המכונה "מבצע Windigo". לפי ESET הצליחו האקרים להשתלט על יותר מ 25 אלף שרתי לינוקס כדי להפיץ 35 מיליון הודעות ספאם ביום – וכתוצאה מכך להדבקה של יותר מחצי מיליון מחשבים בתוכנות זדוניות מדי יום – במשך קרוב לשלוש שנים.

"מבצע Windigo", כפי שהוא כונה על ידי ESET, צבר את כוחו במשך קרוב לשלוש שנים מבלי למשוך את תשומת ליבה של קהילת האבטחה ובימים אלה עדיין שולטים ההאקרים שמאחוריו בכעשרת אלפים שרתים – מספר משמעותי למדי אם לוקחים בחשבון שלכל אחד מאותם שרתים יש גישה לרוחב פס משמעותי, אחסון, כוח מחשוב וזיכרון.

התקיפה וההשתלטות על השרתים שימשה את ההאקרים שמאחורי ה Windigo כדי להדביק את מחשבי הגולשים בתוכנות זדוניות על מנת לגנוב מידע כגון שמות משתמש וסיסמאות. כדי לעשות זאת שימשו השרתים שנפרצו להפצת דואר זבל בהיקף נרחב – 35 מיליון הודעות ביום – הודעות הספאם הכילו לינקים אשר ניתבו יותר מחצי מיליון גולשים מדי יום לאתרים בעלי תוכן זדוני.

בחברת ESET מציינים שיותר מ 60 אחוז מהאתרים בעולם מאוחסנים על שרתי לינוקס, ושעל מקימי ומנהלי האתרים שהאתר שלהם מאוחסן בכזה שרת לבדוק את המערכות שלהם כדי לבדוק האם הם נמצאים תחת איום. בנוסף, פרסמה ESET דו"ח טכני מפורט אודות המתקפה המתאר את ממצאי החקירה וכמו כן גם את הצעדים שיש לנקוט על מנת לקבוע אם מערכות מחשוב ארגוניות נפגעו מהאיום והוראות להסרת הקוד הזדוני.

החקירה וחשיפת האיום נעשו בשיתוף צוות התגובה לאירועי חירום מחישוביים של גרמניה (CERT-Bund), הגוף הלאומי לתשתיות מחשוב בשבדיה וכן סוכנויות ממשלתיות נוספות ברחבי העולם.

למידע נוסף בקרו בבלוג של חברת ESET העולמית בכתובת: http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/

להורדת הדו"ח המלא: http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf

You might be interested also