Geçen yıl 25-27 Ekim tarihleri arasında birçok Ortabatı eyaletinde 600.000’den fazla internet yönlendiricisinin devre dışı kalmasına neden olan olayın arkasında bir siber saldırı vardı. yeni araştırmaya göre Lumen Technologies’in tehdit araştırma kolu Black Lotus Labs tarafından yayınlandı. Yüzbinlerce yönlendiricinin çalışmaz hale getirilmesine rağmen olay o sırada açıklanmamıştı.
Soruşturmada hangi şirketin hedef alındığı da belirtilmedi. Ancak Reuters diyor aynı dönemde bildirilen çapraz referanslı internet kesintilerine dayanarak hedefin Arkansas merkezli bir ISP olan Windstream olduğunu belirledi. Birçok kırsal veya yetersiz hizmet alan topluluğu kapsayan bir hizmet alanına sahip olan Windstream’in talebi reddedildi Sınır‘nin yorum talebi.
Black Lotus Labs tekrarlanan şikayetlere dayanarak soruşturma başlattı sosyal medyada ve belirli yönlendiricilerle ilgili kesinti dedektörleri, özellikle ActionTec T3200 ve ActionTec T3260. Kullanıcılar, sorunlarının yalnızca sağlayıcılarının etkilenen cihazları değiştirmesiyle çözüldüğünü bildirdi.
Etkilenen yönlendiricilerdeki operasyonel kodun bazı kısımlarını silen kötü amaçlı yazılım paketinin, ticari amaçlı bir uzaktan erişim truva atı olan “Chalubo” olduğu belirlendi. Donanım yazılımının müşterilere nasıl gönderildiği (bilinmeyen bir istismar, zayıf kimlik bilgileri veya yönetim araçlarına erişim yoluyla) veya araştırmacıların “kesintiye neden olmayı amaçlayan kasıtlı bir eylem” olarak adlandırdığı saldırının arkasında kimin olduğu belli değil.
Bazı gizemler devam etse de Black Lotus Labs, kuruluşların yönetim cihazlarını güvenli hale getirmesini ve varsayılan parolalar gibi temel güvenlik zayıflıklarından kaçınmasını öneriyor. Tüketicilerin ayrıca düzenli güvenlik güncellemelerini takip etmeleri teşvik edilmektedir.
