دعوا هکرها به یک شرکت آمریکایی نزدیک به ۶۰۰ هزار روتر را از کار انداخت_سیاه پوش
نوشته و ویرایش شده توسط مجله سیاه پوش
بر پایه تحقیقات تازه، یک گروه هکر ناشناس اواخر سال ۲۰۲۳ در یک دعوا سایبری گسترده علیه یک شرکت مخابراتی آمریکایی، ۶۰۰ هزار روتر اینترنت را از کار انداختند. این دعوا که اخیراً کشف شده، به گمان زیادً یکی از جدیترین حملات سایبری باشد که تا بحال علیه قسمت مخابرات آمریکا انجام شده است.
بر پایه تحقیقات منتشرشده در Lumen Technologies، دعوا اکتبر ۲۰۲۳ بیشتر از ۶۰۰ هزار روتر اینترنت را خراب کرد. محققان میگویند که هکرها نرمافزارهای مخربی را انتشار کردند که از ۲۵ تا ۲۷ اکتبر (۳ تا ۵ آبان ۱۴۰۲) دسترسی به اینترنت را در تعداد بسیاری از ایالتهای غرب میانه آمریکا مختل کرد.
در این دعوا روترهای خاصی همانند مدلهای ActionTec T3200 و ActionTec T3260 صدمه دیدند که مطابق گزارش کاربران، مشکل آنها تنها با جایگزینی روتر توسط شرکت اراعهدهنده حل شد.
دعوا هکرها و خرابی صدها هزار روتر در آمریکا
گزارش تحقیقاتی تازه نام شرکت مورد دعوا را اظهار نکرده است. یقیناً باتوجه به بازه وقتی قطع روترها، گمان دارد شرکت Windstream مستقر در آرکانزاس، مقصد هکرها قرار گرفته باشد. این چنین محققان نیز این هک را به سرزمین یا گروهی خاص نسبت ندادهاند. محققان میگویند که هکرها از راه حلهای خاصی منفعت گیری میکردند که شناسایی آنها را دشوار میکرد.
فریمورک مخربی که قسمتهایی از کد روترهای صدمهدیده را حذف میکرد، بهگفتن «Chalubo» شناسایی شد؛ این بدافزار یک تروجان دسترسی ازراهدور است که اشکار نیست چطور برای مشتریان ارسال شده. این بدافزار با دریافت آپدیت، کدهای حاضر در روتر کاربران را حذف و عملاً آنها را غیرفعال میکرد.
درحالی که تا این مدت جزییات این دعوا آشکار نشده است، محققان پیشنهاد میکنند که شرکتهای مخابراتی امنیت روترها را افزایش دهند و برای مثال از رمزهای عبور پیشفکر و ساده اجتناب کنند. این چنین کاربران باید از آپدیتهای امنیتی منظم مطلع باشند و آنها را نصب کنند.
دسته بندی مطالب