Bezpečnostní výskumníci zo slovenskej antivírusovej spoločnosti ESET objavili na začiatku roka 2014 spolu s nemeckým CERT-Bund, švédskym SNIC a ďalšími agentúrami rozsiahlu kybernetickú kriminálnu činnosť, ktorá celosvetovo prevzala kontrolu nad viac než 25-tisíckami unixových serverov. Niekoľko z nich sa nachádzalo aj na Slovensku a v Českej republike.
ESET – operácia Windigo: spamom napadnuté krajiny
Útok, ktorý bezpečnostní experti pomenovali “operácia Windigo”, mal za následok infikovanie serverov, ktoré rozosielali milióny spamových e-mailov. Komplexná skupina sofistikovaných komponentov škodlivého kódu bola vytvorená na prevzatie kontroly nad servermi, infikovanie počítačov, ktoré ich navštívia a na krádež informácií.
Medzi obeťami “operácie Windigo” bol aj jeden zo serverov cPanel-u. Ide softvér, ktorý umožňuje jednoduchšie spravovanie serverov a na nich hosťovaných webstránok. Linux nadácia vtedy oznámila, že útočníci skompromitovali niekoľko jej serverov a taktiež používateľov kernel.org, čo je hlavné úložisko zdrojového kódu linuxového jadra.
Niektorí experti si časti Windigo kampane všimli už skôr, celá veľkosť a komplexnosť operácie však zostala bezpečnostnou komunitou nepovšimnutá.
ESET – operácia Windigo: obete podľa internetových prehliadačov
Používatelia iPhonov boli pri návšteve stránky presmerovaní na pornografický web. “Windigo naberal na sile viac než dva a pol roka a mal pod kontrolou 10-tisíc serverov,” vysvetľuje Marc-Étienne Léveillé, bezpečnostný výskumník spoločnosti ESET. “Denne bolo na e-mailové účty nevinných internetových používateľov týmto spôsobom odoslaných viac než 35 miliónov spamových e-mailov. Zaberali im e-mailové schránky a vystavovali ich systémy riziku. Ešte horšie však bolo, že každý deň sa riziku vystavovalo pol milióna počítačov, ktoré navštevujú webstránky infikované škodlivým kódom zameraným na webové servery. Tento škodlivý kód na ne umiestnili tvorcovia operácie Windigo, počítače boli týmto spôsobom presmerované na škodlivé exploit sady a reklamu,” hovorí Léveillé.
Zaujímavé je, že Windigom zasiahnuté webstránky sa pokúšali infikovať počítače s Windowsom cez exploit sadu, používateľom Macov však podsúvali reklamu na zoznamovacie webstránky a majitelia iPhonov boli presmerovávaní na stránky s pornografickým obsahom.