Stotine hiljada američkih internet rutera uništeno u novootkrivenom hakerskom napadu iz 2023. godine
Nepoznata hakerska grupa pokrenula je masovni sajber napad na telekomunikacionu kompaniju u srcu SAD-a krajem prošle godine. Tada je onemogućen rad stotine hiljada internet rutera. Bezbednosni analitičari iz Lumen Technologies’ Black Lotus Labs otkrili su napad u poslednjih nekoliko meseci i izvestili o njemu u jednom postu na blogu.
Incident iz oktobra
Incident iz oktobra, koji nije bio otkriven u to vreme, isključio je više od 600.000 internet rutera. Nezavisni stručnjaci su naveli da se čini da je ovo jedan od najozbiljnijih sajber napada ikada protiv američkog telekomunikacionog sektora. Istraživači su naveli da su hakeri instalirali zlonamerni softver koji je prekinuo pristup internetu od 25. do 27. oktobra širom brojnih država na srednjem zapadu. Analitičari su pronašli malver koji je nastavio da kruži internetom mesecima kasnije putem određenih fajl linkova koje su hakeri ostavili vidljive.
Izveštaj nije imenovao kompaniju koja je bila napadnuta. Takođe, Lumen nije pripisao napad određenoj zemlji ili poznatoj grupi. Istraživači su naveli da su saboteri koristili uobičajene metode koje su ih učinile težim za identifikaciju. Internet ruteri su onemogućeni kada je zlonamerna ažuriranje firmvera poslata korisnicima kompanije izbrisala elemente operativnog koda rutera. Zatim ih je učinila praktično neupotrebljivim. Kako je tačno ažuriranje poslato korisnicima nije jasno.
“Sa visokim stepenom pouzdanosti procenjujemo da je zlonamerno ažuriranje firmvera bilo namerna akcija namenjena izazivanju prekida rada”. “Destruktivni napadi ove prirode su veoma zabrinjavajući, posebno u ovom slučaju.”
Poređenje detalja i opisa događaja u izveštaju sa internet prekidima na datume napada ukazivalo je na jedan entitet: dobavljača internet usluga iz Arkansasa, Windstream. Nacionalna bezbednosna agencija i Odeljenje za unutrašnju bezbednost uputili su pitanja FBI-u.
Istraživači su opisali potencijalne posledice napada kao ozbiljne. “Značajan deo područja koje pokriva ovaj ISP obuhvata ruralne ili nedovoljno uslužene zajednice. To su mesta gde su stanovnici možda izgubili pristup hitnim službama, poljoprivredni poslovi možda su izgubili ključne informacije iz daljinskog nadzora useva tokom žetve. Takođe, zdravstveni radnici su bili odsečeni od telemedicine ili podataka pacijenata,” napisali su istraživači.
Postoji nekoliko javnih znakova incidenta
Na društvenoj mreži Reddit, korisnici koji se identifikuju kao Windstream-ovi korisnici postavili su pritužbe o čudnom prekidu koji je počeo oko 25. oktobra. Taj datum je isti koji je Lumen naveo. Korisnici su opisali kako njihovi ruteri nisu mogli da se povežu sa njihovim internet provajderom. Zatim, nisu mogli da pristupe internetu. Korisnici su naveli da je Windstream zahtevao da vrate svoje onemogućene rutere za nove uređaje jer se činilo da daljinsko rešenje nije moguće.
Nije jasno da li je FBI, koji je zadužen za istrage sajber kriminala u SAD-u, bio obavešten o napadu. Međutim, privatne kompanije često odlučuju da ne otkrivaju takve incidente.
Izvor: Reuters