ESET, Linux işletim sistemini hedef alarak 25 bin sunucuyu etkisi altına alan bir siber suç yapılanmasını ortaya çıkardı.
“Operasyon Windigo“ adı verilen bu yapılanmada, özellikle ABD, Almanya, İngiltere ve Fransa’da sunucular, bir truva atının saldırısına uğradı. Etkilenen bu sunuculardan ise 500 binden fazla bilgisayara zararlı yazılım yayıldı. Dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux sunucular üzerinde bulunması tehlikenin büyüklüğünü ortaya koyuyor.
“Operasyon Windigo” ile ele geçirilen sunucular yoluyla günde 35 milyon spam atılıyor. Adını, Kuzey Amerika yerlilerinden olan Algonquian’ların efsanelerinde yer alan ve insan eti de yiyen bir yaratıktan alan Windigo, hem spam atarak, zararlı yazılım bulaştırmayı hem de reklamlara sahte tıklamalar oluşturarak, gelir elde etmeyi amaçlıyor.
İlk kez 2011’de izine rastlanan ancak yıllar içinde oldukça büyük ve karmaşık bir yapıya sahip olduğu tespit edilen “Operasyon Windigo”; ABD, Almanya, İngiltere ve Fransa’da bulunan ve Linux üzerinden çalışan sunucuları hedef alıyor.Bu ülkelerdeki sunucuların hedef alınması, büyük hosting şirketlerinin bu ülkelerde bulunmasına bağlanıyor. Öte yandan dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux sunucular üzerinde bulunuyor. Bu sunucuların etkilenmesi, son kullanıcıları da etkiliyor. Söz konusu sunucuların barındırdığı web siteleri üzerinden 500 binden fazla bilgisayara zararlı yazılım bulaştırıldığı tahmin ediliyor.
