براساس تحقیقات جدید، یک گروه هکر ناشناس اواخر سال ۲۰۲۳ در یک حمله سایبری گسترده علیه یک شرکت مخابراتی آمریکایی، ۶۰۰ هزار روتر اینترنت را از کار انداختند. این حمله که اخیراً کشف شده، احتمالاً یکی از جدیترین حملات سایبری باشد که تاکنون علیه بخش مخابرات آمریکا انجام شده است.
به گزارش دیجیاتو، براساس تحقیقات منتشرشده در Lumen Technologies، حمله اکتبر ۲۰۲۳ بیش از ۶۰۰ هزار روتر اینترنت را خراب کرد. محققان میگویند که هکرها نرمافزارهای مخربی را منتشر کردند که از ۲۵ تا ۲۷ اکتبر (۳ تا ۵ آبان ۱۴۰۲) دسترسی به اینترنت را در بسیاری از ایالتهای غرب میانه آمریکا مختل کرد.
در این حمله روترهای خاصی مانند مدلهای ActionTec T۳۲۰۰ و ActionTec T۳۲۶۰ آسیب دیدند که طبق گزارش کاربران، مشکل آنها تنها با جایگزینی روتر توسط شرکت ارائهدهنده حل شد.
گزارش تحقیقاتی جدید نام شرکت مورد حمله را اعلام نکرده است. البته باتوجه به بازه زمانی قطع روترها، احتمال دارد شرکت Windstream مستقر در آرکانزاس، هدف هکرها قرار گرفته باشد. همچنین محققان نیز این هک را به کشور یا گروهی خاص نسبت ندادهاند. محققان میگویند که هکرها از روشهای خاصی استفاده میکردند که شناسایی آنها را دشوار میکرد.
فریمورک مخربی که بخشهایی از کد روترهای آسیبدیده را حذف میکرد، بهعنوان «Chalubo» شناسایی شد؛ این بدافزار یک تروجان دسترسی ازراهدور است که مشخص نیست چگونه برای مشتریان ارسال شده. این بدافزار با دریافت آپدیت، کدهای موجود در روتر کاربران را حذف و عملاً آنها را غیرفعال میکرد.
درحالی که هنوز جزییات این حمله آشکار نشده است، محققان توصیه میکنند که شرکتهای مخابراتی امنیت روترها را افزایش دهند و برای مثال از رمزهای عبور پیشفرض و ساده اجتناب کنند. همچنین کاربران باید از آپدیتهای امنیتی منظم مطلع باشند و آنها را نصب کنند.