Operace Windigo

Praha 18. března (PROTEXT) - Bezpečnostní experti společnosti ESET se podíleli na rozkrytí největší světové sítě infikovaných internetových serverů. Při pátrání po tom, jak kriminální živly využívají malware s označením Linux/Ebury, který byl zjištěn již v roce 2011, se bezpečnostním expertům společnosti ESET, společně s kolegy z organizací CERT-Bund, Swedish National Infrastructure for Computing a dalších, podařlo odhalit síť serverů, ovládaných útočníky a zneužívaných ke kriminální činnosti. Počet serverů, ovládnutých v rámci útoku, který bezpečnostní experti nazvali "Operace Windigo", je 25 tisíc - především v USA, Velké Británii a Německu. Většinu jejich správci po upozornění vyčistili, ale deset tisíc serverů útočníci stále ještě ovládají a nadále zneužívají ke kriminální činnosti. Operace Windigo je unikátní tím, že cílem útoku nebyly počítače uživatelů, ale přímo servery. "Sítě ovládaných počítačů, takzvané botnety, jsou bohužel docela běžné. Ale takhle rozsáhlá síť ovládaných serverů představuje obrovský výpočetní výkon a přenosovou kapacitu, což z ní dělá významnou hrozbu," komentuje Petr Šnajdr, bezpečnostní expert společnosti ESET. Cílem Operace Windigo byly servery s operačním systémem Linux, které představují 60 procent ze všech internetových serverů. Klíčovou komponentou útoku je trojan Linux/Ebury, který byl odhalen již v roce 2011. Ovládnutí serverů však nebylo založeno na zneužití nějaké bezpečnostní díry v systému. Útoky spočívaly ve zneužití přístupových oprávnění administrátorů, která se se útočníkům podařilo získat. "Je zatím záhadou, jak se mohlo podařit získat přístupové údaje v tak masivním měřítku, a jak je možné, že tato operace zůstala tak dlouho bez povšimnutí," říká Petr Šnajdr. "V každém případě je ale jasné, že pouhé heslo - jakkoli složité a třeba i často obměňované - k zabezpečené serveru prostě nestačí. Jednoznačně je potřeba spolehlivější ochrana v podobě dvoufaktorové autentizace," dodává Petr Šnajdr. Ovládané servery slouží především k rozesílání spamu - aktuálně je to 35 milionů nevyžádaných zpráv denně. Jejich další využití závisí na operačním systému počítače, který k danému serveru přistupuje. V případě platformy Windows se servery snaží hledat díry v zabezpečení a nainstalovat do počítače malware. Každý den to infikované servery zkoušejí na půl milionu počítačů; úspěšnost se podle expertů z laboratoří společnosti ESET pohybuje okolo jednoho procenta. V případě platformy MAC nebo iOS servery přesměrovávají návštěvníky na internetové seznamky nebo pornografické stránky. "Síť ovládaných serverů by nejspíš bylo možné zneužít k cílenému zahlcování počítačů, tedy k takzvaným DDoS útokům. Naštěstí zatím nejsou známky, že by se tak dělo, ale je to o důvod víc, aby správci serverů dbali na zabezpečení," varuje Petr Šnajdr. Kontrola, zda server není ovládán útočníky v rámci Operace Windigo, není složitá. Stačí jednoduchý dotaz do systému; postup je, spolu s dalšími technickými informacemi, k nalezení na welivesecurity.com/windigo. "V případě, že server je infikován, je jediným rozumným řešením jeho kompletní reinstalace," doporučuje Petr Šnajdr. O ESET software Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu "VB100", který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě. Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa. Kontakt pro média: Petr Blažek e-mail: petr.blazek@taktiq.com