کشف حمله بزرگ به مخابرات آمریکا؛ هکر‌ها ۶۰۰ هزار روتر را از کار انداختند

به گزارش پایداری ملی به نقل از دیجیاتو، براساس تحقیقات منتشرشده در Lumen Technologies، حمله اکتبر ۲۰۲۳ بیش از ۶۰۰ هزار روتر اینترنت را خراب کرد. محققان می‌گویند که هکر‌ها نرم‌افزار‌های مخربی را منتشر کردند که از ۲۵ تا ۲۷ اکتبر (۳ تا ۵ آبان ۱۴۰۲) دسترسی به اینترنت را در بسیاری از ایالت‌های غرب میانه آمریکا مختل کرد.

در این حمله روتر‌های خاصی مانند مدل‌های ActionTec T۳۲۰۰ و ActionTec T۳۲۶۰ آسیب دیدند که طبق گزارش کاربران، مشکل آن‌ها تنها با جایگزینی روتر توسط شرکت ارائه‌دهنده حل شد.

گزارش تحقیقاتی جدید نام شرکت مورد حمله را اعلام نکرده است. البته باتوجه به بازه زمانی قطع روترها، احتمال دارد شرکت Windstream مستقر در آرکانزاس، هدف هکر‌ها قرار گرفته باشد. همچنین محققان نیز این هک را به کشور یا گروهی خاص نسبت نداده‌اند. محققان می‌گویند که هکر‌ها از روش‌های خاصی استفاده می‌کردند که شناسایی آن‌ها را دشوار می‌کرد.

فریم‌ورک مخربی که بخش‌هایی از کد روتر‌های آسیب‌دیده را حذف می‌کرد، به‌عنوان «Chalubo» شناسایی شد؛ این بدافزار یک تروجان دسترسی ازراه‌دور است که مشخص نیست چگونه برای مشتریان ارسال شده. این بدافزار با دریافت آپدیت، کد‌های موجود در روتر کاربران را حذف و عملاً آن‌ها را غیرفعال می‌کرد.

درحالی که هنوز جزییات این حمله آشکار نشده است، محققان توصیه می‌کنند که شرکت‌های مخابراتی امنیت روتر‌ها را افزایش دهند و برای مثال از رمز‌های عبور پیش‌فرض و ساده اجتناب کنند. همچنین کاربران باید از آپدیت‌های امنیتی منظم مطلع باشند و آن‌ها را نصب کنند.