Άγνωστοι χάκερ εξαπέλυσαν κυβερνοεπίθεση εναντίον τηλεπικοινωνιακού παρόχου στις ΗΠΑ και κατέστρεψαν τους δρομολογητές που χρησιμοποιούσαν 600.000 πελάτες για να συνδέονται στο Διαδίκτυο, αποκαλύπτει εταιρεία κυβερνοασφάλειας.
Η επίθεση που περιέγραψαν ερευνητές της εταιρείας Lumen Technologies πραγματοποιήθηκε τον Οκτώβριο, μέχρι σήμερα όμως δεν είχε γίνει γνωστή.
H εταιρεία δεν κατονόμασε τον πάροχο που μπήκε στο στόχαστρο, σύμφωνα όμως με το Reuters οι λεπτομέρειες της υπόθεσης οδηγούν στην Windstream με έδρα στο Άρκανσο.
«Η κακόβουλη ενημέρωση του firmware ήταν εσκεμμένη πράξη με στόχο να προκαλέσει διακοπή σύνδεσης»
Συνδρομητές της Windstream είχαν διαμαρτυρηθεί στα κοινωνικά δίκτυα για αδυναμία σύνδεσης την περίοδο που συνέβη το περιστατικό. Ανέφεραν μάλιστα ότι τους ζητήθηκε να επιστρέψουν τα προβληματικά router και να πάρουν άλλα, καθώς το πρόβλημα δεν μπορούσε να επιλυθεί από απόσταση.
Ανεξάρτητοι ειδικοί έκαναν λόγο για μια από τις χειρότερες κυβερνοεπιθέσεις κατά του κλάδου τηλεπικοινωνιών στις ΗΠΑ.
Σύμφωνα με τους ερευνητές της Lumen Technologies, οι χάκερ κατάφεραν να εισαγάγουν κακόβουλο κώδικα σε ενημέρωση λογισμικού για τους δρομολογητές, οι οποίοι σταμάτησαν να λειτουργούν το διάστημα 25-27 Οκτωβρίου σε αρκετές Μεσοδυτικές πολιτείες των ΗΠΑ. Ο κώδικας δεν εντοπίστηκε παρά μήνες αργότερα.
«Εκτιμούμε με υψηλό βαθμό εμπιστοσύνης ότι η κακόβουλη ενημέρωση του firmware ήταν εσκεμμένη πράξη με στόχο να προκαλέσει διακοπή σύνδεσης» ανέφερε στην έκθεσή της η Lumen.
«Οι καταστροφικές επιθέσεις αυτού του είδους είναι άκρως ανησυχητικές» πρόσθεσε.
Πολλοί από τους πελάτες της Windstream είναι κάτοικοι απομονωμένων περιοχών που χρειάζονται σύνδεση στο Διαδίκτυο για να επικοινωνούν με υπηρεσίες έκτακτης ανάγκης ή να συλλέγουν δεδομένα για τις καλλιέργειές τους από αυτόματους σταθμούς.
Παραμένει ασαφές αν ο πάροχος ενημέρωσε για την επίθεση το FBI, αρμόδιο για τη διερεύνηση κυβερνοεπιθέσεων και άλλων εγκλημάτων στον κυβερνοχώρο.