بر اساس تحقیقات جدید، یک گروه هکر ناشناس در اواخر سال 2023 در یک حمله سایبری گسترده علیه یک شرکت مخابراتی آمریکایی. 600 هزار روتر اینترنت را غیرفعال کردند. این حمله تازه کشف شده احتمالاً یکی از جدی ترین حملات سایبری است که تاکنون علیه بخش مخابرات ایالات متحده انجام شده است.
بر اساس تحقیقات منتشر شده در Lumen Technologies، حمله اکتبر 2023 بیش از 600000 روتر اینترنت را از بین برد. به گفته محققان، هکرها بدافزاری را منتشر کردند که دسترسی به اینترنت را در بسیاری از ایالت های غرب میانه از 25 اکتبر تا 27 اکتبر قطع کرد.
در این حمله برخی از روترها مانند ActionTec T3200 و ActionTec T3260 مدل آسیب دیدند که طبق گزارش کاربران تنها با تعویض روتر توسط شرکت تامین کننده مشکل آنها حل شد.
حمله هکرها و شکست صدها هزار روتر در آمریکا
گزارش تحقیقات جدید نام شرکت مورد حمله را فاش نمی کند. البته، به دلیل طولانی بودن زمان خاموش بودن روترها، این احتمال وجود دارد که Windstream مستقر در آرکانزاس مورد هدف هکرها قرار گرفته باشد. علاوه بر این، محققان این هک را به کشور یا گروه خاصی نسبت نداده اند. محققان می گویند هکرها از روش های خاصی استفاده کردند که شناسایی آنها را دشوار می کرد.
چارچوب مخربی که بخشهایی از کد روترهای آسیبدیده را حذف میکرد بهعنوان «Chalubo» شناسایی شد. این بدافزار یک تروجان دسترسی از راه دور است که نحوه ارسال آن به مشتریان مشخص نیست. این بدافزار پس از دریافت به روز رسانی، کدهای موجود در روترهای کاربران را حذف و عملاً آنها را غیرفعال کرد.
اگرچه هنوز جزئیات این حمله فاش نشده است، اما محققان توصیه می کنند که شرکت های مخابراتی امنیت روترها را افزایش داده و به عنوان مثال از رمزهای عبور استاندارد و ساده خودداری کنند. علاوه بر این، کاربران باید از بهروزرسانیهای امنیتی منظم آگاه باشند و آن را نصب کنند.