חברת ESET, מפתחת האנטי וירוס NOD32, חשפה קמפיין פשיעה מקוון המכונה "מבצע Windigo".
לפי החברה הצליחו האקרים להשתלט על יותר מ 25 אלף שרתי לינוקס כדי להפיץ 35 מיליון הודעות ספאם ביום - מה שהביא להדבקה של יותר מחצי מיליון מחשבים בתוכנות זדוניות מדי יום – למשך קרוב לשלוש שנים.
"מבצע Windigo", כפי שהוא כונה על ידי ESET, צבר את כוחו במשך קרוב לשלוש שנים מבלי למשוך את תשומת ליבה של קהילת האבטחה ובימים אלה עדיין שולטים ההאקרים שמאחוריו בכעשרת אלפים שרתים – מספר משמעותי למדי אם לוקחים בחשבון שלכל אחד מאותם שרתים יש גישה לרוחב פס משמעותי, אחסון, כוח מחשוב וזיכרון.
התקיפה וההשתלטות על השרתים שימשה את ההאקרים שמאחורי ה Windigo כדי להדביק את מחשבי הגולשים בתוכנות זדוניות על מנת לגנוב מידע כגון שמות משתמש וסיסמאות. כדי לעשות זאת שימשו השרתים שנפרצו להפצת דואר זבל בהיקף נרחב – 35 מיליון הודעות ביום – הודעות הספאם הכילו לינקים אשר ניתבו יותר מחצי מיליון גולשים מדי יום לאתרים בעלי תוכן זדוני.
בחברה מציינים שיותר מ 60 אחוז מהאתרים בעולם מאוחסנים על שרתי לינוקס, ושעל מקימי ומנהלי האתרים שהאתר שלהם מאוחסן בכזה שרת לבדוק את המערכות שלהם כדי לבדוק האם הם נמצאים תחת איום. בנוסף, פרסמה החברה דו"ח טכני מפורט אודות המתקפה המתאר את ממצאי החקירה וכמו כן גם את הצעדים שיש לנקוט על מנת לקבוע אם מערכות מחשוב ארגוניות נפגעו מהאיום והוראות להסרת הקוד הזדוני.
החקירה וחשיפת האיום נעשו בשיתוף צוות התגובה לאירועי חירום מחישוביים של גרמניה (CERT-Bund), הגוף הלאומי לתשתיות מחשוב בשבדיה וכן סוכנויות ממשלתיות נוספות ברחבי העולם.