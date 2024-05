Uničujoč napad, kot ga še ni bilo

Že zelo dolgo nismo videli napada, ki ni imel gmotnih motivov, denimo plačila odkupnine, temveč je bil zgolj škodoželjen. Stranke ameriškega ponudnika dostopa do interneta Windstream so doživeli prav to. Neznani napadalci so jim pokvarili okrog 600.000 usmerjevalnikov.

Sprva ni bilo jasno, kaj se dogaja, le usmerjevalniki so odpovedali. Obudil jih ni niti ponovni zagon, le nemočno so svetile rdeče lučke. Sprva so se hudovali nad domnevno slabimi posodobitvami na daljavo. To se je dogajalo oktobra lani, sedaj pa Black Lotus Labs objavil podrobno poročilo o dogodkih.

Incident je bil močno lokaliziran. Na delu interneta, ki pripada omenjenemu operaterju, torej avtonomnemu sistemu (ASN), se je število povezanih naprav zmanjšalo za 49 odstotkov. Izkazalo se je, da so napadalci uporabili komercialnega trojanca Chalubo, s katerim so prepisali firmware na usmerjevalnikih, s čimer so jih pohabili. Šlo je za usmerjevalnike podjetij ActionTec in Sagemcom.

Tovrstni dogodki so v zadnjem času precej redki. Nekaj podobnega se je zgodila predlani, ko je v incidentu AcidRain nastradalo 10.000 modemov pri strankah satelitskega operaterja Viasat. Še vedno pa ni povsem jasno, kako so bili to pot usmerjevalniki okuženi. Priporočila ostajajo enaka: redno posodabljanje, uporaba varnih gesel (ne tovarniških) in redno ponovno zaganjanje.

Poročilo