Asiasta uutisoi verkkosivuillaan Computer Sweden.
Kolme vuotta käynnissä ollut hakkerioperaatio, koodinimeltään Windigo, on kohdistunut ensisijassa Linux-palvelimille. Pelkästään kahden viimeksi kuluneen vuoden aikana 25 000 palvelimen salasanat ovat vuotaneet ja vahingollista koodia on asennettu koneisiin, joista iso osa on web-palvelimia.
– Osa iskun kohteeksi joutuneista on havainnut koneitaan käytettävän roskapostin lähettämiseen. Monet sen sijaan eivät ole havainneet mitään. Heidän on lisäksi ollut vaikea uskoa asiaa, kun he ovat saaneet tiedon, että palvelin on ollut iskun kohteena, kansallisen supertietokonekeskuksen turva-asiantuntijana Linköpingin yliopistossa työskentelevä Leif Nixon sanoo Computer Swedenille.
Nixonin mukaan hyökkäyksen kohteena on ollut myös satakunta ruotsalaista yritystä ja järjestöä. Niiden joukossa on muun muassa suuri ruotsalainen verkkokauppa, joka sai perjantaina tietää keskuspalvelimensa olevan troijalaisen saastuttama. Yrityksen nimeä hän ei kerro.
– Heidän järjestelmänsä on ollut saastunut jo kuukausia. Sillä, jolla on pääsy backend-järjestelmään, on pääsy kaikkeen, Nixon sanoo.
Hänen mukaansa kyseisen tapauksen kaikkia selvityksiä ei ole vielä tehty, mutta kyseessä on yrityksen kannalta katastrofitilanne.
Asiantuntijat eivät pidä hyökkäystä 25 000 konetta vastaan sinänsä järin suurena. Windigosta kuitenkin tekee poikkeuksellisen se, että hyökkäys on kohdistunut nimenomaan palvelimiin ja erityisesti Linuxia käyttäviin palvelimiin. Web-palvelimina toimivien palvelimien ohjelmistoa on muutettu niin, että siellä vierailevien koneisiin on voitu istuttaa troijalainen virus.