[url=http://shutr.bz/1dlmwI8]Cyberprzestępcy[/url] przejęli kontrolę nad 10 tys. urządzeń. Ofiarami "Windigo" byli również posiadacze iPhone'a
[url=http://shutr.bz/1dlmwI8]Cyberprzestępcy[/url] przejęli kontrolę nad 10 tys. urządzeń. Ofiarami "Windigo" byli również posiadacze iPhone'a

W ciągu dwóch lat cyberprzestępcy przejęli kontrolę nad kilkudziesięcioma tysiącami serwerów, a tym samym wpłynęli na pracę urządzeń korzystających ze stron internetowych. Operacja "Windigo" sprawiła, że każdego dnia zarażone serwery rozsyłały nawet 35 milionów maili zawierających spam.

REKLAMA
Cyberprzestępcy działali na ogromną skalę. O procederze poinformowała firma ESET, która we współpracy z organizacjami CERT (Computer Emergency Response Team) i CERN (Europejska Organizacja Badań Jądrowych) zdemaskowała sprawców zagrożenia. Jego skala była na tyle duża, że analitycy przydzielili jej nazwę Windigo - od człekokształtnego monstrum obecnego w wierzeniach północnoamerykańskich Indian. Mitologicznego Windigo oraz operację Windigo łączy jedna wspólna cecha – rozmiar.
Krzysztof Kasperkiewicz
Biuro Bezpieczeństwa IT Dagma

W efekcie zmasowanej kampanii cyberprzestępców przejęto kontrolę nad 25 tys. serwerów, działających głównie w oparciu o systemy Linux, FreeBSD, OpenBSD oraz OS X. Według ekspertów, jednym ze skutków działania Windigo było masowe rozsyłanie niechcianych wiadomości spamowych z zainfekowanych maszyn – każdego dnia zarażone serwery rozsyłały nawet 35 milionów maili zawierających spam.


Cyberprzestępcy stosowali kilka metod, ale ich cel był jeden - wykraść hasła dostępu i loginy, które umożliwiły im przejęcie kontroli nad nad serwerami, a tym samym nad naszym sprzętem. Dlaczego? Bo zainfekowane serwery rozsyłały spam lub kierowały nasze urządzenia do serwisów internetowych zawierających niepożądaną przez nas treść.
Skutki "Windigo" dosięgły nie tylko komputerów stacjonarnych i laptopów, ale również urządzeń mobilnych, takich jak tablety czy smartfony. – Posiadacz iPhone’a, który odwiedził stronę WWW, przechowywaną na zainfekowanym serwerze, otrzymywał reklamę … serwisu erotycznego. Ciekawostką jest, że tylko w jeden weekend analitycy firmy ESET, analizujący infrastrukturę Windigo, zauważyli, że łączy się z nią ponad milion różnych adresów IP – mówi Krzysztof Kasperkiewicz z Biura Bezpieczeństwa IT Dagma.