اکتبر 2023، حدود 600 هزار دستگاه روتر شرکت Windstream در 18 ایالت آمریکا از کار افتاد. تحقیقات نشان داده که این خرابی ناشی از حمله سایبری هدفمند با استفاده از بهروزرسانی فریمور بدافزار بوده است.
بهگزارش تکناک، بررسیهای جدید بخش تحقیقات تهدیدات Lumen Technologies، Black Lotus Labs، نشان میدهد بین 25 تا 27 اکتبر سال گذشته، حمله سایبری باعث ازکارافتادن بیش از 600 هزار دستگاه روتر اینترنت در چندین ایالت آمریکا شده است. با اینکه صدهاهزار دستگاه روتر از کار افتادند، این حادثه در آن زمان افشا نشد.
ورج مینویسد که تحقیقات مشخص نکرده است که کدام شرکت دچار حمله سایبری شده است؛ اما خبرگزاری رویترز براساس تطبیق قطعیهای گزارششدهی اینترنت در همان دوره، هدف این حمله را Windstream، شرکت ارائهدهندهی خدمات اینترنت مستقر در آرکانزاس، اعلام کرده است. Windstream که منطقهی زیر پوشش خدمات آن شامل بسیاری از جوامع روستایی یا کمبرخوردار است، به درخواست وبسایت The Verge مبنیبر توضیح این پاسخی نداده است.
Black Lotus Labs براساس شکایتهای مکرر در رسانههای اجتماعی و ردیابهای قطعی دربارهی روترهای خاص، بهویژه مدلهای ActionTec T3200 و ActionTec T3260، بررسیهای خود را آغاز کرد. کاربران گزارش دادند که مشکلات آنها فقط با تعویض دستگاههای آسیبدیده حل شده است.
بستهی مخرب سیستمعامل که بخشهایی از کد عملیاتی روترهای آسیبدیده را پاک کرده بود، با عنوان «Chalubo» شناسایی شد. Chalubo تروجان دسترسی از راه دور معمولی است. این موضوع که این سیستمعامل مخرب چگونه به دستگاههای مشتریان منتقل شده است و چه کسی پشت این حمله قرار دارد که محققان آن را «اقدامی عمدی برای ایجاد قطعی اینترنت» نامیدهاند، همچنان نامشخص است.
درحالیکه هنوز برخی ابهامها وجود دارد، Black Lotus Labs توصیه میکند که سازمانها دستگاههای مدیریت شبکه را ایمنسازی کنند و از ضعفهای امنیتی ابتدایی مانند گذرواژههای پیشفرض اجتناب ورزند. همچنین، به مصرفکنندگان توصیه میشود که بهطور مرتب بهروزرسانیهای امنیتی را دریافت و نصب کنند تا از حمله سایبری در امان بمانند.
