Kriminálním živlům se podařilo ovládnout 25 tisíc serverů – především v USA, Velké Británii a Německu. Na rozkrytí útoku se spolu s dalšími experty podílela antivirová společnost ESET. Většinu serverů správci po upozornění vyčistili, ale deset tisíc serverů útočníci stále ještě ovládají a nadále zneužívají ke kriminální činnosti. Ta spočívá především v rozesílání spamu – aktuálně je to 35 miliónů nevyžádaných zpráv denně.

Další využití ovládaných internetových serverů závisí na operačním systému počítače, který k nim právě přistupuje. Pokud jde o Windows, servery se snaží hledat díry v zabezpečení a nainstalovat do počítače malware; každý den to zkoušejí na půl milionu počítačů a jejich úspěšnost se podle expertů z laboratoří společnosti ESET pohybuje okolo jednoho procenta. V případě platformy MAC nebo iOS servery přesměrovávají návštěvníky na internetové seznamky nebo pornografické stránky.

Cílem Operace Windigo byly servery s operačním systémem Linux, které představují 60 procent ze všech internetových serverů. Ovládnutí serverů nebylo založeno na zneužití nějaké bezpečnostní díry v systému. Útoky spočívaly ve zneužití přístupových oprávnění administrátorů, která se se útočníkům podařilo získat.

„Je zatím záhadou, jak se mohlo podařit získat přístupové údaje v tak masivním měřítku, a jak je možné, že tato operace zůstala tak dlouho bez povšimnutí,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. „V každém případě tento případ znova ukázal, že pouhé heslo – jakkoli složité a třeba i často obměňované – k zabezpečené serveru prostě nestačí. Jednoznačně je potřeba spolehlivější ochrana v podobě dvoufaktorové autentizace,“ dodává Petr Šnajdr.