$
IT בעולם

מבצע Windigo: נחשפה מתקפת סייבר ענקית שפגעה במיליוני משתמשים

האקרים הצליחו להשתלט על יותר מ 25 אלף שרתים ולהדביק כחצי מיליון מחשבים ביום במשך שלוש שנים, במטרה לגנוב פרטים אישיים של גולשים. המבצע נחשף על ידי חברת הסייבר ESET

רפאל קאהאן 11:3219.03.14

מבצע סייבר נרחב נחשף אתמול (ג'), במסגרתו הצליחו האקרים להשתלט על יותר מ-25 אלף שרתי לינוקס כדי להפיץ 35 מיליון הודעות ספאם ביום - מה שהביא להדבקה של יותר מחצי מיליון מחשבים בתוכנות זדוניות מדי יום – במשך קרוב לשלוש שנים. כך על פי הודעת חברת אבטחת המידע הסלובקית ESET שחשפה את הפרשה.

החקירה וחשיפת האיום נעשו בשיתוף צוות התגובה לאירועי חירום מחשוביים של גרמניה (CERT-Bund), הגוף הלאומי לתשתיות מחשוב בשוודיה וכן סוכנויות ממשלתיות נוספות ברחבי העולם. הנוזקה ששימשה את ההאקרים הדביקה מחשבי משתמשים מכל סוג שהוא, כולל מחשבים מבוססי: לינוקס, FreeBSD, OpenBSD, ווינדוס ומקינטוש.

 

גם בלינוקס זה קורה: עשרות אלפי שרתי לינוקס הודבקו בנוזקות במהלך שלוש שנים גם בלינוקס זה קורה: עשרות אלפי שרתי לינוקס הודבקו בנוזקות במהלך שלוש שנים צילום: shutterstock

 

על פי מומחים המתקפה על השרתים הייתה תוצאה של טעויות אנוש בהגדרתם, ולאו דווקא תוצאה של שימוש בחולשות מובנות במערכת ההפעלה או בפרוטוקול OpenSSH. התקיפה בוצעה על תוכנות ניהול שרתי ווב cPanel ו-kernel.org. ב-ESET הזהירו כי 3 מתוך 5 שרתי אינטרנט בעולם מתבססים על שרתי לינוקס והמליצו למנהלי אתרים לבצע בדיקה מקיפה של הציוד שלהם. 

 

"מבצע Windigo", כפי שהוא כונה על ידי ESET, פעל במשך קרוב לשלוש שנים מבלי למשוך את תשומת ליבה של קהילת האבטחה. על פי ההערכות ההאקרים עדיין שולטים בכעשרת אלפים שרתים. המספר הינו משמעותי למדי אם לוקחים בחשבון שלכל אחד מאותם שרתים, יש גישה לרוחב פס משמעותי, אחסון, כוח מחשוב וזיכרון.

 

התקיפה וההשתלטות על השרתים שימשה את ההאקרים כדי להדביק את מחשבי הגולשים בתוכנות זדוניות על מנת לגנוב מידע כגון שמות משתמש וסיסמאות. השרתים שנפרצו שימשו להפצת דואר זבל בהיקף נרחב – 35 מיליון הודעות ספאם ביום – שהכילו לינקים אשר ניתבו יותר מחצי מיליון גולשים מדי יום לאתרים בעלי תוכן זדוני.
בטל שלח
    לכל התגובות
    x