کشف حمله بزرگ به مخابرات آمریکا؛ هکر‌ها ۶۰۰ هزار روتر را از کار انداختند

براساس تحقیقات جدید، یک گروه هکر ناشناس اواخر سال ۲۰۲۳ در یک حمله سایبری گسترده علیه یک شرکت مخابراتی آمریکایی، ۶۰۰ هزار روتر اینترنت را از کار انداختند. این حمله که اخیراً کشف شده، احتمالاً یکی از جدی‌ترین حملات سایبری باشد که تاکنون علیه بخش مخابرات آمریکا انجام شده است.

به گزارش دیجیاتو، براساس تحقیقات منتشرشده در Lumen Technologies، حمله اکتبر ۲۰۲۳ بیش از ۶۰۰ هزار روتر اینترنت را خراب کرد. محققان می‌گویند که هکر‌ها نرم‌افزار‌های مخربی را منتشر کردند که از ۲۵ تا ۲۷ اکتبر (۳ تا ۵ آبان ۱۴۰۲) دسترسی به اینترنت را در بسیاری از ایالت‌های غرب میانه آمریکا مختل کرد.

در این حمله روتر‌های خاصی مانند مدل‌های ActionTec T۳۲۰۰ و ActionTec T۳۲۶۰ آسیب دیدند که طبق گزارش کاربران، مشکل آن‌ها تنها با جایگزینی روتر توسط شرکت ارائه‌دهنده حل شد.

حمله هکر‌ها و خرابی صد‌ها هزار روتر در آمریکا

گزارش تحقیقاتی جدید نام شرکت مورد حمله را اعلام نکرده است. البته باتوجه به بازه زمانی قطع روترها، احتمال دارد شرکت Windstream مستقر در آرکانزاس، هدف هکر‌ها قرار گرفته باشد. همچنین محققان نیز این هک را به کشور یا گروهی خاص نسبت نداده‌اند. محققان می‌گویند که هکر‌ها از روش‌های خاصی استفاده می‌کردند که شناسایی آن‌ها را دشوار می‌کرد.

فریم‌ورک مخربی که بخش‌هایی از کد روتر‌های آسیب‌دیده را حذف می‌کرد، به‌عنوان «Chalubo» شناسایی شد؛ این بدافزار یک تروجان دسترسی ازراه‌دور است که مشخص نیست چگونه برای مشتریان ارسال شده. این بدافزار با دریافت آپدیت، کد‌های موجود در روتر کاربران را حذف و عملاً آن‌ها را غیرفعال می‌کرد.

درحالی که هنوز جزییات این حمله آشکار نشده است، محققان توصیه می‌کنند که شرکت‌های مخابراتی امنیت روتر‌ها را افزایش دهند و برای مثال از رمز‌های عبور پیش‌فرض و ساده اجتناب کنند. همچنین کاربران باید از آپدیت‌های امنیتی منظم مطلع باشند و آن‌ها را نصب کنند.