Operasyon Windigo

ESET, Linux işletim sistemini hedef alarak 25 bin sunucuyu etkisi altına alan bir siber suç yapılanmasını ortaya çıkardı. “Operasyon Windigo“ adı verilen bu yapılanmada, özellikle ABD, Almanya, İngiltere ve Fransa’da sunucular, bir truva atının saldırısına uğradı.

ESET, çeşitli uluslararası araştırma kurumlarıyla işbirliği yaparak, dünya çapında 25 bin sunucuyu etkileyen bir siber suç ağını ortaya çıkardı. ESET Güvenlik Araştırmacıları tarafından “Operasyon Windigo” olarak tanımlanan bu siber suç kampanyası ile ele geçirilen sunucular yoluyla günde 35 milyon spam atıyor.

windigo_servers_

Neyi hedefliyor?

Adını, Kuzey Amerika yerlilerinden olan Algonquian’ların efsanelerinde yer alan ve insan eti de yiyen bir yaratıktan alan Windigo, hem spam atarak, zararlı yazılım bulaştırmayı hem de reklamlara sahte tıklamalar oluşturarak, gelir elde etmeyi amaçlıyor.

İnternet sayfaları Linux sunucular üzerinde

İlk kez 2011’de izine rastlanan ancak yıllar içinde oldukça büyük ve karmaşık bir yapıya sahip olduğu tespit edilen “Operasyon Windigo”; ABD, Almanya, İngiltere ve Fransa’da bulunan ve Linux üzerinden çalışan sunucuları hedef alıyor. Bu ülkelerdeki sunucuların hedef alınması, büyük hosting şirketlerinin bu ülkelerde bulunmasına bağlanıyor. Öte yandan dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux sunucular üzerinde bulunuyor. Bu sunucuların etkilenmesi, son kullanıcıları da etkiliyor. Söz konusu sunucuların barındırdığı web siteleri üzerinden 500 binden fazla bilgisayara zararlı yazılım bulaştırıldığı tahmin ediliyor.

ESET Güvenlik Araştırmacısı Marc-Étienne Léveillé, “Windigo şu an 25 bin sunucuyu etkisi altına almaktadır. Bu sunucular yoluyla her gün masum kullanıcıların hesaplarına 35 milyondan fazla spam mesaj gönderilerek, kişilerin ‘gelen’ kutularını kullanmaları engelleniyor ve sistemleri tehlikeye sokuluyor. En kötüsü de her gün yarım milyon bilgisayar kullanıcısı Operasyon Windigo tarafından etkilenmiş internet sayfalarını ziyaret ederek, sistemini risk altına atıyor” açıklamasını yaptı.

Tüm sistemleri etkiliyor

Linux dışındaki sistemlerin de etkilendiğine dikkat çeken Marc-Étienne Léveillé, “Windigo’nun zararlı yazılım bulaştırdığı web sitelerini ziyaret eden Windows, Mac ya da iPhone kullanıcıları da bu durumda etkilenebiliyor” dedi.

Ne yapmalı?

Léveillé, öncelikle web sorumlularının ve IT personelinin harekete geçerek, sistemlerini kontrol etmelerini, kullanıcı geri bildirimlerini taramalarını ve güvenlik birimlerinden destek almalarını önererek, şunları söylüyor: “Eğer IT yöneticileri sistemlerinin etkilendiğini keşfederlerse, etkilenmiş bilgisayarları silmeleri ve işletim sistemini ve yazılımları tekrar kurmaları önerilir. Yeni şifrelerin ve özel anahtarların kullanılması önemlidir. Çünkü mevcut şifreler ele geçirilmiş olabilir”.

Léveillé, bireysel kullanıcıların ise mutlaka sistem güncellemelerini yapmalarını ve iyi ve proaktif bir antivirüs çözümünü kullanmalarını öneriyor.