از کار افتادن صدها هزار روتر اینترنتی در آمریکا با حمله هکری

سیتنا: نتایج پژوهش تازه شرکت لومن تکنولوژی نشان می‌دهد در نتیجه حمله سایبری گسترده یک گروه هکری ناشناس در اواخر سال گذشته میلادی به یک شرکت مخابراتی در قلب آمریکا، ۶۰۰هزار روتر اینترنتی غیرفعال شد و از کار افتاد. تحلیلگران امنیت شبکه در آزمایشگاه‌های بلک لوتوس متعلق به شرکت لومن تکنولوژی این حمله را در ماه‌های اخیر کشف کردند و در یک پست وبلاگی درباره جزئیات آن گزارشی منتشر کردند. این حمله هکری که کارشناسان امنیت سایبری، از جدی‌ترین حملات سایبری علیه بخش مخابراتی آمریکا می‌خوانند در ماه اکتبر سال۲۰۲۳ انجام شد و بیش از ۶۰۰هزار روتر اینترنتی را از کار انداخت.

به گفته پژوهشگرانی که این حمله را کشف کرده‌اند، هکرهای مهاجم نرم‌افزار مخربی را روی سیستم‌هاب این شرکت مخابرانی نصب کردند که دسترسی به اینترنت را از ۲۵ تا ۲۷اکتبر سال۲۰۲۳ در بسیاری از ایالت‌های غرب میانه در آمریکا مختل کرد. این پژوهشگران، بدافزار نصب‌شده را ماه‌ها بعد از طریق برخی لینک‌ها که فایل‌های آلوده روی آنها مانده بود در اینترنت پیدا کردند، اما تاکید کردند مهاجمان از روش‌های معمولی استفاده کردند که شناسایی آنها را دشوارتر می‌کرد. در گزارشی که درباره این حمله انجام شده، به نام شرکتی که مورد حمله قرار گرفته و گروه مهاجم یا کشوری که از آنجا حمله انجام شده، اشاره‌ای نشده است.

روترهای اینترنتی زمانی غیرفعال شدند که نرم‌افزار مخرب یک به‌روزرسانی را برای روترهای مشتریان شرکت ارسال کرد که عناصری از کد عملیاتی روترها را حذف می‌کرد و آنها را عملا غیرقابل استفاده کرد. پژوهشگران شرکت لومن در گزارش خود با اشاره به اینکه از عمدی بودن ارسال این نرم‌افزار به‌روزرسانی مخرب مطمئن گفته‌اند: «حملات تخریبی از این نوع به ویژه در این مورد، بسیار نگران‌کننده هستند.» برخی گزارش‌ها از قطعی اینترنت در شبکه‌های اجتماعی در آن تاریخ و جزئیات گزارش شرکت لومن نشان می‌دهد شرکت ارائه‌دهنده خدمات اینترنتی وینداستریمدر آرکانزاس احتمالا هدف این حملات قرار گرفته است. مشخص نیست که پلیس فدرال آمریکا، اف‌بی‌آی که مسوول تحقیقات درباره جرایم سایبری در ایالات متحده است، از این حمله مطلع شده است یا خیر؛ اما شرکت‌های خصوصی اغلب ترجیح می‌دهند درباره جنین حملاتی به زیرساخت‌هایشان اطلاع‌رسانی نکنند.

حملات سایبری گسترده به آمریکا بی‌سابقه نیست و مقام‌های آمریکایی بارها درباره آن هشدار داده‌اند. در آخرین نمونه سوم خرداد سال جاری، معاون آژانس حفاظت از محیط زیست ایالات متحده آمریکا از تلاش فعالانه روسیه و چین برای حمله به زیرساخت‌های حیاتی این کشور و از کار انداختن آنها خبر داد. جانت مک‌کیب ضمن بیان این موضوع تاکید کرد سیستم آب و فاضلاب آمریکا از جمله زیرساخت‌هایی است که این کشورها به دنبال آسیب زدن به آن هستند. همزمان آژانس حفاظت از محیط زیست ایالات متحده با انتشار بیانیه‌ای نسبت به افزایش احتمال حملات سایبری علیه تاسیسات آب این کشور هشدار داد و از سازمان‌های مربوطه خواست اقدامات فوری را برای حفاظت از آب آشامیدنی شهروندان آمریکا اتخاذ کنند.

پیش‌تر هم در ۲۴فروردین سال جاری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیه‌ای اعلام کرد هکرهای مورد حمایت روسیه، ایمیل‌های متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند. در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حساب‌های مدیریتی این شرکت موفق به انجام این کار شده‌اند.

اخبار مرتبط