April 1, 2014 | Vilnius, Lietuva | Pranešimai spaudai

Atskleistas kibernetinis tinklas, kas dieną siuntęs 35 mln. „spam“ laiškų

Saugumo sprendimų kūrėja ESET atskleidė plataus masto kibernetinių operacijų tinklą, kuris nuo 2011 m. veikė atakuodamas „Linux“ ir „Unix“ serverius. „Windigo“ vadinamas tinklas per užkrėstus serverius pasisavindavo SSH protokolo slaptažodžius, viliodavo internautus į kenkėjiško turinio svetaines ir siuntinėjo didelius kiekius brukalų (angl. spam).

Per du su puse metų „Windigo“ užkrėtė 25 tūkst. „Linux“ ir „Unix“ pagrindu veikiančių serverių. Iš jų per dieną išsiųsdavo 35 mln. brukalų. Saugumo ekspertų vertinimu, 10 tūkst. serverių šiuo metu vis dar yra įtraukti į „Windigo“ tinklą.

„Windigo“ veikia kaip gerai apgalvota infrastruktūra. Pasinaudojusi kenkėjiškomis programomis, ji užkrečia serverius ir vykdo įvairaus masto atakas. Per šiuos kelis metus į „Windigo“ tinklą pakliuvusiųjų skaičius yra labai didelis. Vien 35 mln. brukalų per dieną reiškia, kad juos atverdavo bent pusę milijono vartotojų, kuriems iškildavo reali grėsmė užkrėsti kompiuterius kenkėjiška programa“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, potencialių aukų skaičius dar išauga įvertinus, kad kiekvienas užkrėstas serveris suteikia prieigą prie įvairių sistemų, duomenų saugyklų, kompiuterio darbo procesų. „Be to, žinant, kad daugiau nei 60 proc. pasaulio interneto svetainių veikia „Linux“ serverių pagrindu, galima tik numanyti, kad bendras potencialių aukų skaičius per šiuos kelis metus buvo milžiniškas“, – sako T. Parnarauskas.

Skaičiuojama, kad šiuo metu į „Windigo“ tinklą įtrauktos per 700 interneto svetainių, kurių lankytojai automatiškai nukreipiami į kenkėjišką turinį. Kiekvieną dieną tokiu būdu  potencialiomis kibernetinių sukčių aukomis tampa apie pusę milijono lankytojų.

„Windigo“ atakų aukomis yra tapę pasaulinio masto organizacijos, tokios kaip „cPanel“ ir „Kernel.org“. ESET tyrėjų teigimu, per vieną savaitgalį nustatyta daugiau nei 1,1 mln. skirtingų IP adresų, kurie vienu ar kitu būdu pakliuvo į „Windigo“ tinklą.

Nuo 2011 m. „Windigo“ veikė pasitelkus įvairias kenkėjiškas programas. Iš jų pagrindinės trys:  serverių kontrolei ir kredencialų vagystei sukurta „Linux/Ebury“, svetainių srautą į kenkėjišką turinį nukreipianti „Linux/Cdorked“ ir brukalams siųsti naudojama „Perl/Calfbot“.

Pasitelkęs papildomas kenkėjiškas programas, „Windigo“ atakuoja įvairias operacines sistemas – „Linux“, „FreeBSD“, „OpenBSD“, „Apple OS X“, netgi „Microsoft Windows“. Taikomasi ir į išmaniųjų telefonų vartotojus – aptikta, kad į kenkėjišką turinį nukreipiami „iPhone“ telefonų savininkai.

Plataus masto kibernetinių atakų tinklą ESET atskleidė bendradarbiaudama su „CERT-Bund“, Europos branduolinių mokslinių tyrimų organizacija (CERN) ir daugeliu kitų.