Operazione Windigo, cyberattacco globale a Unix e Linux
Sotto questo nome, che indica una creatura divoratrice di uomini della mitologia dei nativi americani, gli esperti di sicurezza hanno ricostruito una vastissima campagna, in atto da ben tre anni, architettata da criminali professionisti che ha portato alla compromissione di ben 25.000 server Unix e suoi derivati, tra cui il sistema operativo Linux, diffusissimo in ambito server. Di questi 25.000 server infetti 1.000 sono italiani, secondo le informazioni fornite a Repubblica da PierreMarc Bureau, Senior Malware Researcher di ESET. Grazie a questa “potenza di fuoco” i criminali informatici sono riusciti a rendere la vita sul web di milioni di utenti comuni un vero e proprio inferno fatto di pubblicità indesiderate, pornografia e messaggi di spam.
Eset ha stimato che ben 500.000 computer rischiano ogni giorno di cadere vittima delle trappole disseminate nel Web da Windigo. Secondo MarcÉtienne Léveillé, capo ricercatore della società di sicurezza la situazione è gravissima: “Più di 35 milioni di messaggi di spam sono stati inviati ogni giorno ad account di utenti ignari, intasando le caselle di posta e mettendo a rischio i sistemi informatici. Peggio ancora, ogni giorno oltre mezzo milione di computer è a rischio infezione, nel momento in cui visitano i siti contaminati dall’operazione Windigo, che li reindirizzano verso programmi e pubblicità malevoli”.
Numeri davvero notevoli che sono stati raggiunti dai cyber criminali con una altrettanto notevole maestria nel compromettere server in tutto il mondo, anche di altissimo livello. È il caso ad esempio di cPanel, popolare software per la gestione dei domini Internet, utilizzatissimo in tutti gli hosting del mondo. I computer che ospitano il codice di cPanel sono stati infettati con un sofisticatotrojan, un programma per il controllo remoto che ha dato agli attaccanti pieno controllo sulle macchine delle vittime. Stessa sorte è toccata anche a kernel.org, nome poco noto ai più, ma conosciuto dagli hacker di tutto il mondo per ospitare il codice sorgente di Linux, il cuore del sistema operativo gratuito e libero che fa funzionare buona parte del Web e i cellulari Android che hanno in tasca milioni di persone.
Per il ricercatore di Eset PierreMarc Bureau rimane ancora una grossa incertezza sulle identità degli autori di una campagna di cyber crime così sofisticata: “Sappiamo che le persone dietro questa operazione sono abili nella programmazione e nell’amministrazione di sistemi Linux. Hanno ottime connessioni con l’underground informatico, ma non abbiamo ancora dettagli sullaloro identità”. È una certezza invece che, finché gli amministratori dei server Unix/Linux non debelleranno dalle proprie macchine i software dannosi che hanno consentito la diffusione esponenziale di Windigo, gli utenti di tutto il mondo difficilmente potranno dormire sonni tranquilli. La prossima volta che cancellerete dello spam o chiuderete un popup con signorine ammiccanti che vi invitano a incontrarle potreste essere solo il prossimo bersaglio di Windigo.