Széles körű és igencsak kézzelfogható károkat okoztak azok a támadók, akik a jelek szerint sikeresen kompromittálták a Windstream nevű amerikai internetszolgáltató rendszerét. Az ügy több szempontból is figyelemre méltó, például azért, mert a rekordgyanús pusztítás ellenére a vállalat nem adott nyilvános tájékoztatást róla.
A még tavaly ősszel történtekre sokáig csak az internetes fórumokon fellelhető felhasználói panaszokból lehetett következtetni. Az Egyesült Államok 18 tagállamában szolgáltató Windstream ügyfelei október 25-én kezdtek bosszankodni az internetkapcsolat megszűnése miatt. A lakásokba és irodákba telepített ActionTec routereket hiába indították bárhányszor újra, azok nem voltak hajlandók "felvenni a fonalat".
A cég a problémát végül csak úgy tudta megoldani, hogy a kérdéses eszközöket egy új routerre cserélte az érintett ügyfeleknél. Ezen kívül azonban nem osztott meg hivatalosan semmit a tömeges leállással járó technikai probléma hátteréről.
Tömegesen pusztító trójai
A fenti történet teljesen más megvilágításba került a Lumen biztonsági vállalathoz tartozó Black Lotus Labs tegnap nyilvánosságra hozott elemzésével. A blogbejegyzés egy tavaly október 25-én kezdődő és nagyjából 72 órán keresztül tartó kibertámadásról számolt be, amely során több mint 600 ezer (!) routert fertőztek meg és tettek tönkre. Az eszközök egyetlen internetszolgáltatóhoz tartoztak.
Bár a biztonsági cég jelentése sem az érintett szolgáltatót, sem a helyszínt nem konkretizálja, nem kell modernkori Sherlocknak lenni ahhoz, hogy összekössük a pontokat.
Az elemzés alapján a Chalubo néven ismert trójaival sikerült megfertőzni a routereket. Ezt követően pedig olyan firmware-frissítést telepítettek az eszközökre, amely teljesen és véglegesen használhatatlanná tette a hardvert.
A kutatók mindezt különösen aggasztónak minősítettek, mivel „ennek az internetszolgáltatónak a szolgáltatási területének jelentős része vidéki vagy alulellátott közösségeket fed le; olyan helyeket, ahol a lakosok elveszíthették a sürgősségi szolgáltatásokhoz való hozzáférést, a mezőgazdasági vállalkozások elveszíthették a termények betakarítás közbeni távfelügyeletéből származó kritikus információkat, az egészségügyi szolgáltatók pedig elvágták a távgyógyítástól vagy a betegek nyilvántartásától”.
A vizsgálatok során nem sikerült megállapítani a tettesek kilétét, ám a bevetett módszerek szofisztikáltságát figyelembe véve a szakértők azt sem zárják ki, hogy valamelyik állam támogatását élvező csoport követte el az akciót.
A Reuters beszámolója alapján egyelőre sem a Windstream, sem az FBI nem reagált a Black Lotus Labs jelentésére.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak