Aleksandar Božović
Sigurnosni analitičari iz Black Lotus Labs-a, odeljenja kompanije Lumen Technologies, otkrili su u poslednjih nekoliko meseci vrlo ozbiljan napad i izvestili o tom događaju na kompanijskom blogu. Incident iz oktobra, koji tada nije bio objavljen, uništio je više od 600.000 internet rutera. Nezavisni stručnjaci su rekli da se čini da je ovo jedan od najozbiljnijih sajber napada ikada preduzet protiv američkog telekomunikacionog sektora.
Istraživači su rekli da su hakeri instalirali zlonamerni softver koji je ometao pristup internetu u periodu od 25. do 27. oktobra u brojnim državama na Srednjem zapadu. Analitičari su otkrili malver, koji je nastavio da kruži internetom mesecima kasnije, putem određenih fajlova koje su hakeri ostavili vidljivim.
Izveštaj nije naveo ime kompanije koja je napadnuta, niti je Lumen pripisao hakovanje određenoj zemlji ili poznatoj hakerskoj grupi. Istraživači su rekli da su saboteri koristili uobičajene metode koje su ih učinile težim za identifikaciju.
ShutterstockInternet ruteri su bili onesposobljeni kada je ažuriranje firmvera poslato korisnicima kompanije i potom obrisalo vitalne elemente operativnog koda rutera, čineći uređaje praktično neupotrebljivim. Kako je upravljački softver poslat korisnicima, za sada ostaje potpuno nejasno.
Sprženo na stotine hiljada internet rutera u napadu o kome su SAD ćutale do sada
Sa visokim nivoom sigurnosti procenjujemo da je zlonamerna nadogradnja firmvera bila namerni akt sa ciljem izazivanja prekida rada,“ navodi se u izveštaju kompanije Lumen. „Destruktivni napadi ove prirode su veoma zabrinjavajući, posebno u ovom slučaju.“
Poređenje detalja i opisa događaja u izveštaju kompanije Lumen sa prekidima interneta na dan napada, ukazuje na jedan entitet: internet provajdera Windstream sa sedištem u Arkanzasu.
Portparol kompanije Windstream je odbio da komentariše ovu tvrdnju, kao i FBI. Nacionalna agencija za sigurnost i Ministarstvo za unutrašnju bezbednost uputili su pitanja FBI-ju.
Istraživači su opisali potencijalne posledice napada kao vrlo ozbiljne. „Značajan deo uslužnog područja ovog ISP-a pokriva ruralne ili nedovoljno opslužene zajednice; mesta gde su stanovnici mogli izgubiti pristup hitnim službama, poljoprivredne zadruge mogle su izgubiti kritične informacije o daljinskom praćenju useva tokom žetve, dok je sistem zdravstvene zaštite mogao biti potpuno isključen sa telezdravstvenih usluga ili mu onemogućen pristup podacima pacijenata,“ napisali su istraživači.
Na društvenoj mreži Reddit, osobe koje se predstavljaju kao Windstream korisnici su postavili žalbe na neobičan prekid rada koji je počeo oko 25. oktobra, datuma navedenog od strane kompanije Lumen.
Nije jasno da li je FBI, koji je zadužen za istraživanje sajber zločina u SAD-u, bio obavešten o hakovanju. Međutim, privatne kompanije često kriju da je do incidenta ove vrste uopšte došlo, prenosi Reuters.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji