حمله هکری در سال ۲۰۲۳ صدها هزار روتر اینترنتی را در آمریکا از کار انداخت
نتایج یک پژوهش تازه نشان میدهد در نتیجه حمله سایبری گسترده یک گروه هکری ناشناس در اواخر سال گذشته به یک شرکت مخابراتی در قلب ایالات متحده، صدها هزار روتر اینترنتی غیرفعال شد و از کار افتاد.
تحلیلگران امنیت شبکه در آزمایشگاههای بلک لوتوس متعلق به شرکت لومن تکنولوژی این حمله را در ماههای اخیر کشف کردند و در یک پست وبلاگی درباره جزئیات آن گزارشی منتشر کردند.
این حمله هکری که کارشناسان امنیت سایبری، از جدیترین حملات سایبری علیه بخش مخابراتی آمریکا میخوانند در ماه اکتبر سال ۲۰۲۳ انجام شد و بیش از ۶۰۰ هزار راوتر اینترنتی را از کار انداخت.
به گفته پژوهشگرانی که این حمله را کشف کردهاند، هکرهای مهاجم نرمافزار مخربی را روی سیستمهاب این شرکت مخابرانی نصب کردند که دسترسی به اینترنت را از ۲۵تا ۲۷اکتبر سال ۲۰۲۳ در بسیاری از ایالتهای غرب میانه در آمریکا مختل کرد.
این پژوهشگران، بدافزار نصبشده را ماهها بعد از طریق برخی لینکها که فایلهای آلوده روی آنها مانده بود در اینترنت پیدا کردند، اما تاکید کردند مهاجمان از روشهای معمولی استفاده کردند که شناسایی آنها را دشوارتر میکرد.
در گزارشی که درباره این حمله انجام شده، به نام شرکتی که مورد حمله قرار گرفته و گروه مهاجم یا کشوری که از آنجا حمله انجام شده، اشارهای نشده است.
راوترهای اینترنتی زمانی غیرفعال شدند که نرمافزار مخرب یک به روزرسانی را برای راوترهای مشتریان شرکت ارسال کرد که عناصری از کد عملیاتی روترها را حذف میکرد و آنها را عملا غیرقابل استفاده کرد.
پژوهشگران شرکت لومن در گزارش خود با اشاره به اینکه از عمدی بودن ارسال این نرمافزار بهروزرسانی مخرب مطمئن گفتهاند: «حملات تخریبی از این نوع به ویژه در این مورد، بسیار نگرانکننده هستند.»
برخی گزارشها از قطعی اینترنت در شبکههای اجتماعی در آن تاریخ و جزئیات گزارش شرکت لومن نشان میدهد شرکت ارائهدهنده خدمات اینترنتی وینداستریمدر آرکانزاس احتمالا هدف این حملات قرار گرفته است.
مشخص نیست که پلیس فدرال آمریکا، افبیآی، که مسئول تحقیقات در مورد جرایم سایبری در ایالات متحده است، از این حمله مطلع شده است یا خیر، اما شرکتهای خصوصی اغلب ترجیح میدهند در مورد جنین حملاتی به زیرساختهایشان اطلاعرسانی نکنند.
حملات سایبری گسترده به آمریکا بیسابقه نیست و مقامهای آمریکایی بارها درباره آن هشدار دادهاند.
در آخرین نمونه ۳ خرداد سال جاری، معاون آژانس حفاظت از محیط زیست ایالات متحده آمریکا از تلاش فعالانه جمهوری اسلامی، روسیه و چین برای حمله به زیرساختهای حیاتی این کشور و از کار انداختن آنها خبر داد.
جانت مککیب ضمن بیان این موضوع تاکید کرد سیستم آب و فاضلاب آمریکا از جمله زیرساختهایی است که این کشورها به دنبال آسیب زدن به آن هستند.
همزمان، آژانس حفاظت از محیط زیست ایالات متحده با انتشار بیانیهای نسبت به افزایش احتمال حملات سایبری علیه تاسیسات آب این کشور هشدار داد و از سازمانهای مربوط خواست اقدامات فوری را برای حفاظت از آب آشامیدنی شهروندان آمریکا اتخاذ کنند.
پیشتر هم در ۲۴ فروردین سال جاری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیهای اعلام کرد هکرهای مورد حمایت روسیه، ایمیلهای متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند.
در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حسابهای مدیریتی این شرکت موفق به انجام این کار شدهاند.