حمله هکری در سال ۲۰۲۳ صدها هزار روتر اینترنتی را در آمریکا از کار انداخت

جمعه ۱۴۰۳/۰۳/۱۱

نتایج یک پژوهش تازه نشان می‌دهد در نتیجه حمله سایبری گسترده یک گروه هکری ناشناس در اواخر سال گذشته به یک شرکت مخابراتی در قلب ایالات متحده، صدها هزار روتر اینترنتی غیرفعال شد و از کار افتاد.

تحلیلگران امنیت شبکه در آزمایشگاه‌های بلک لوتوس متعلق به شرکت لومن تکنولوژی این حمله را در ماه‌های اخیر کشف کردند و در یک پست وبلاگی درباره جزئیات آن گزارشی منتشر کردند.

این حمله هکری که کارشناسان امنیت سایبری، از جدی‌ترین حملات سایبری علیه بخش مخابراتی آمریکا می‌خوانند در ماه اکتبر سال ۲۰۲۳ انجام شد و بیش از ۶۰۰ هزار راوتر اینترنتی را از کار انداخت.

به گفته پژوهشگرانی که این حمله را کشف کرده‌اند، هکرهای مهاجم نرم‌افزار مخربی را روی سیستم‌هاب این شرکت مخابرانی نصب کردند که دسترسی به اینترنت را از ۲۵تا ۲۷اکتبر سال ۲۰۲۳ در بسیاری از ایالت‌های غرب میانه در آمریکا مختل کرد.

این پژوهشگران، بدافزار نصب‌شده را ماه‌ها بعد از طریق برخی لینک‌ها که فایل‌های آلوده روی آن‌ها مانده بود در اینترنت پیدا کردند، اما تاکید کردند مهاجمان از روش‌های معمولی استفاده کردند که شناسایی آن‌ها را دشوارتر می‌کرد.

در گزارشی که درباره این حمله انجام شده، به نام شرکتی که مورد حمله قرار گرفته و گروه مهاجم یا کشوری که از آن‌جا حمله انجام شده، اشاره‌ای نشده است.

راوترهای اینترنتی زمانی غیرفعال شدند که نرم‌افزار مخرب یک به روزرسانی را برای راوترهای مشتریان شرکت ارسال کرد که عناصری از کد عملیاتی روترها را حذف می‌کرد و آن‌ها را عملا غیرقابل استفاده کرد.

پژوهشگران شرکت لومن در گزارش خود با اشاره به این‌که از عمدی بودن ارسال این نرم‌افزار به‌روزرسانی مخرب مطمئن گفته‌اند: «حملات تخریبی از این نوع به ویژه در این مورد، بسیار نگران‌کننده هستند.»

برخی گزارش‌ها از قطعی اینترنت در شبکه‌های اجتماعی در آن تاریخ و جزئیات گزارش شرکت لومن نشان می‌دهد شرکت ارائه‌دهنده خدمات اینترنتی وینداستریمدر آرکانزاس احتمالا هدف این حملات قرار گرفته است.

مشخص نیست که پلیس فدرال آمریکا، اف‌بی‌آی، که مسئول تحقیقات در مورد جرایم سایبری در ایالات متحده است، از این حمله مطلع شده است یا خیر، اما شرکت‌های خصوصی اغلب ترجیح می‌دهند در مورد جنین حملاتی به زیرساخت‌هایشان اطلاع‌رسانی نکنند.

حملات سایبری گسترده به آمریکا بی‌سابقه نیست و مقام‌های آمریکایی بارها درباره آن هشدار داده‌اند.

در آخرین نمونه ۳ خرداد سال جاری، معاون آژانس حفاظت از محیط زیست ایالات متحده آمریکا از تلاش فعالانه جمهوری اسلامی، روسیه و چین برای حمله به زیرساخت‌های حیاتی این کشور و از کار انداختن آن‌ها خبر داد.

جانت مک‌کیب ضمن بیان این موضوع تاکید کرد سیستم آب و فاضلاب آمریکا از جمله زیرساخت‌هایی است که این کشورها به دنبال آسیب زدن به آن هستند.

هم‌زمان، آژانس حفاظت از محیط زیست ایالات متحده با انتشار بیانیه‌ای نسبت به افزایش احتمال حملات سایبری علیه تاسیسات آب این کشور هشدار داد و از سازمان‌های مربوط خواست اقدامات فوری را برای حفاظت از آب آشامیدنی شهروندان آمریکا اتخاذ کنند.

پیشتر هم در ۲۴ فروردین سال جاری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیه‌ای اعلام کرد هکرهای مورد حمایت روسیه، ایمیل‌های متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند.

در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حساب‌های مدیریتی این شرکت موفق به انجام این کار شده‌اند.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

اقتصاد و بازار
گفت‌وگوی ویژه
تیتر اول با نیوشا صارمی
جهان‌نما

شنیداری

پادکست‌ها