Jeden z największych spamerskich botnerów na świecie - Windigo działał przez 3 lata kompletnie niezauważony. W szczytowym momencie swojej działalności, dziennie odpowiadał za wysyłanie 35 milionów wiadomości... dziennie. To niesamowite liczby, a dołóżmy do tego kilkadziesiąt tysięcy zainfekowanych serwerów na całym świecie oraz ogromne przychody jego twórcy. Niestety, nie doczekał się on sprawiedliwego wyroku - przynajmniej według nas jest on stanowczo zbyt niski.
Bardzo możliwe, że jeżeli w latach 2011-2014 aktywnie korzystaliście z globalnej sieci, przynajmniej raz zostaliście zaatakowani spamerskimi treściami z Windigo. Do czasu zidentyfikowania tego zagrożenia przez firmę ESET w roku 2014, odpowiadał on za przekierowywanie użytkowników na strony zawierające złośliwe treści. Jeżeli chodzi o systemy Windows, serwował na nie niebezpieczne programy. W przypadku macOS reklamował strony randkowe, a użytkownicy iPhone'ów musieli borykać się z niechcianymi treściami pornograficznymi.
Jako że Windigo wywołał spore zamieszanie w globalnej sieci, wielu instytucjom zależało na tym, aby zidentyfikować człowieka lub cały sztab ludzi, którzy odpowiadali za zainfekowanie kilkudziesięciu serwerów. Przypomnijmy, to właśnie ESET jako pierwszy zidentyfikował ten botnet i jego ustalenia znacznie przyczyniły się do ujęcia jego twórcy. Nad rozpracowywaniem człowieka, który zarobił mnóstwo pieniędzy na rozsyłaniu spamerskich wiadomości pracowały także CERT, CERN, a także FBI. Analiza komponentów Windigo pozwoliła na ustalenie fałszywych sieci reklamowych, które wskazywały na jednego człowieka - Rosjanina Macima Senakha.
Po ustaleniu tożsamości sprawcy zamieszania z Windigo w tle, na wniosek władz USA aresztowano Senakha na granicy w Finlandii. Co ciekawe, Rosjanie nie zgadzali się na ekstradycję do Stanów Zjednoczonych z powodu niedopełnienia formalności co do przekazania informacji o nielegalnej działalności obywatela. W związku z tym, że zatrzymanie miało miejsce w Finlandii, do tamtejszego Ministerstwa Sprawiedliwości wpłynął wniosek o ekstradycję, bez oglądania się na roszczenia Rosjan. Finowie przychylili się do prośby - to zaś doprowadziło do wydania go USA w roku 2016. Senakh początkowo nie przyznawał się do winy, ale groził mu niezwykle surowy wyrok.
Nad sprawą zawisło widmo procesu, w którym należało przedstawić mocne dowody za tym, iż to właśnie Senakh był twórcą botnetu. M. in. firmę ESET poproszono o oddelegowanie świadków, którzy mając specjalistyczną wiedzę mogliby wyjaśnić zasady działania botnetu. W rok po tych wydarzeniach, Senakh niespodziewanie zaproponował, że przyzna się do winy w zamian za złagodzenie wyroku. Ostatecznie, w sierpniu bieżącego roku wymierzono mu karę 46 miesięcy w więzieniu federalnym w stanie Minnesota.
Po 3 latach i 10 miesiącach odsiadki, Senakh wyjdzie na wolność i rozpocznie nowe życie. Tymczasem, jego botnet w dalszym ciągu działa, choć jego aktywność spadła. Co ciekawe, cały czas odnotowuje się nowe warianty wirusa komputerowego Win32/Glupteba, który jest mocno powiązany z tym botnetem - oznacza to, że albo Windigo zarządza ktoś inny i utrzymuje go w ryzach (pytanie tylko, kiedy go uruchomi ponownie "pełną parą"), albo został on przekazany komuś innemu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
