Згідно з дослідженням, невідома хакерська група здійснила масштабну кібератаку на телекомунікаційну компанію в центрі США, яка вивела з ладу сотні тисяч інтернет-маршрутизаторів. Аналітики безпеки з Lumen Technologies та Black Lotus Labs виявили атаку в останній момент та повідомили про це в блозі.
Інцидент, який на той час не розголошувався, вивів з ладу понад 600 000 інтернет-роутерів. Незалежні експерти заявили, що це була одна з найсерйозніших кібератак на телекомунікаційний сектор Америки.
Дослідники заявили, що хакери встановили шкідливе програмне забезпечення, яке порушило доступ до Інтернету з 25 по 27 жовтня в багатьох штатах Середнього Заходу. Аналітики виявили зловмисне програмне забезпечення, яке продовжувало поширюватися в Інтернеті через кілька місяців через певні посилання на файли, які хакери залишили видимими.
У повідомленні не вказується назва компанії, яка зазнала нападу. Також Lumen не приписав злом певній країні чи відомій групі. Дослідники кажуть, що диверсанти використовували звичайні методи, що ускладнювало їх ідентифікацію.
Інтернет-маршрутизатори були вимкнені, коли шкідливе оновлення мікропрограми, надіслане клієнтам компанії, видалило елементи операційного коду маршрутизаторів, фактично зробивши їх непрацездатними. Як саме оновлення мікропрограми було надіслано користувачам, було незрозуміло.
«Ми з високою впевненістю вважаємо, що зловмисне оновлення мікропрограми було навмисним актом, спрямованим на збій», — йдеться у звіті Lumen. «Руйнівні атаки такого характеру викликають велике занепокоєння, особливо в цьому випадку».
Порівняння деталей і описів подій у звіті Lumen із збоями в Інтернеті в дати атаки вказало на одну особу: арканзаський інтернет-провайдер Windstream.
Представник Windstream відмовився від коментарів, як і ФБР. Агентство національної безпеки та Департамент внутрішньої безпеки направили запити до ФБР.
Дослідники назвали потенційні наслідки нападу серйозними.
Джерело: internetua.com