"برامج ضارة غامضة" تدمر نصف مليون جهاز توجيه في أقل من 72 ساعة، مما يطلق العنان للفوضى في البنية التحتية لشركة كبرى لخدمات الإنترنت (ISP). وقد أثر الوضع على شركة Windstream الأمريكية في أكتوبر من العام الماضي. وقد ظهرت التفاصيل إلى النور في الساعات القليلة الماضية بفضل نشر تقرير أعدته شركة Lumen Technologies Black Lotus Lab الأمنية، ويفصل هذا المستند كل ما حدث خلال 25 أكتوبر 2023 والذي كان فيه أكثر من نصف مليون جهاز توجيه معطلاً تمامًا. في حدث يمكن اعتباره كارثيا.
ترك هذا الهجوم السيبراني مئات الآلاف من المستخدمين دون اتصال بالإنترنت وأثار قلقًا كبيرًا بين خبراء الأمن السيبراني. وكان تعقيد الهجوم وسرعته مدعاة للقلق، لأنه يظهر مستوى غير مسبوق من التنسيق والدقة. تشير التحقيقات الأولية إلى أن البرامج الضارة مصممة خصيصًا لاستغلال نقاط الضعف في الأجهزة الموجودة على شبكة مزود خدمة الإنترنت المتأثرة.
وفي غضون 72 ساعة، تمكنت البرمجيات الخبيثة من تعطيل ما يقرب من 600000 راوتر ، وهو ما يمثل جزءًا كبيرًا من الأجهزة العاملة على شبكة مزود خدمة الإنترنت. هذا المستوى من الدمار غير عادي وأدى إلى استجابة سريعة من السلطات وخبراء الأمن.
تستمر التحقيقات في تحديد المصدر الدقيق للبرامج الضارة والغرض منها. وعلى الرغم من أنه لم يتم بعد تحديد من يقف وراء هذا الهجوم، إلا أن الطبيعة المنسقة للهجوم تشير إلى احتمال وجود عملية مدعومة من الدولة أو جماعة إجرامية منظمة. ويقوم الخبراء بتحليل عينات من البرامج الضارة لفهم كيفية عملها بشكل أفضل وتطوير إجراءات مضادة فعالة.
ومن بين أجهزة الراوتر المتأثرة هناك 179000 و480000 من طرازي ActionTec وSagemcom على التوالي. إن حجم الضرر الذي وقع بالفعل يعني أن عملية التعافي كانت معقدة وطويلة. علاوة على ذلك، لمحو آثار الهجوم، تم استخدام البرامج الضارة المعروفة باسم "Chalubo" لتشغيل البرامج النصية التي تحل محل البرامج الثابتة لجهاز التوجيه.أسوأ ما في هذا الوضع برمته هو أنه من غير المعروف تمامًا كيف تم تنفيذ هذه العدوى الهائلة. ويشير الباحثون إلى أنه لا يزال هناك الكثير من العمل أمامنا لتحديد الطريقة التي تم تشغيلها بها لأن نقاط الضعف في أجهزة التوجيه المتأثرة هذه غير معروفة.
ليست هناك تعليقات:
إرسال تعليق