Problemy ze wzwodem? Microsoft pomoże

Grupie hakerów udało się złamać zabezpieczenia komputerów znajdujących się w sieci Microsoftu. Wykorzystując urządzenia firmy oferowali oni w Internecie wszelkiej maści medykamenty znane m.in. z pocztowego spamu.

Zaistniałą sytuację jako pierwszy opisał The Register. Wedle informacji serwisu za akcją stoi grupa rosyjskich cyberprzestępców. Udało im się przejąć kontrolę nad dwiema maszynami podłączonymi do sieci Microsoftu.

Wykorzystali oni komputery jako hosty dla tysięcy stron internetowych oferujących leki i wszelkiej maści preparaty dobrze znane z mailowego spamu m.in. tabletki na potencję. Prawdopodobnie proceder hakerów trwałby jeszcze długo gdyby nie Ronald Guilmette, pracownik Infinite Monkeys, firmy tworzącej oprogramowanie zabezpieczające. Natknął się on na te strony analizując spam związany ze środkami farmaceutycznymi. "Ta sama grupa przestępców przejęła wiele innych maszyn na całym świecie" - powiedział Guilmette w wywiadzie.

Microsoft poinformował, że sytuacja wyniknęła z powodu "błędu ludzkiego". Firma poinformowała także, że obydwa zaatakowane urządzenia były serwerami pracującymi na jądrze Linuksa.

Posłużyły one nie tylko do rozprowadzania medykamentów, ale także do ataku na blog o bezpieczeństwie prowadzony przez Briana Krebsa. Tak przynajmniej twierdzi sam bloger we wpisie na KrebsOnSecurity.com.


Zobacz również