Széles körű és igencsak kézzelfogható károkat okoztak azok a támadók, akik a jelek szerint sikeresen kompromittálták a Windstream nevű amerikai internetszolgáltató rendszerét. Az ügy több szempontból is figyelemre méltó, például azért, mert a rekordgyanús pusztítás ellenére a vállalat nem adott nyilvános tájékoztatást róla.

A még tavaly ősszel történtekre sokáig csak az internetes fórumokon fellelhető felhasználói panaszokból lehetett következtetni. Az Egyesült Államok 18 tagállamában szolgáltató Windstream ügyfelei október 25-én kezdtek bosszankodni az internetkapcsolat megszűnése miatt. A lakásokba és irodákba telepített ActionTec routereket hiába indították bárhányszor újra, azok nem voltak hajlandók "felvenni a fonalat".

A cég a problémát végül csak úgy tudta megoldani, hogy a kérdéses eszközöket egy új routerre cserélte az érintett ügyfeleknél. Ezen kívül azonban nem osztott meg hivatalosan semmit a tömeges leállással járó technikai probléma hátteréről.

Tömegesen pusztító trójai

A fenti történet teljesen más megvilágításba került a Lumen biztonsági vállalathoz tartozó Black Lotus Labs tegnap nyilvánosságra hozott elemzésével. A blogbejegyzés egy tavaly október 25-én kezdődő és nagyjából 72 órán keresztül tartó kibertámadásról számolt be, amely során több mint 600 ezer (!) routert fertőztek meg és tettek tönkre. Az eszközök egyetlen internetszolgáltatóhoz tartoztak.

Bár a biztonsági cég jelentése sem az érintett szolgáltatót, sem a helyszínt nem konkretizálja, nem kell modernkori Sherlocknak lenni ahhoz, hogy összekössük a pontokat. 

Az elemzés alapján a Chalubo néven ismert trójaival sikerült megfertőzni a routereket. Ezt követően pedig olyan firmware-frissítést telepítettek az eszközökre, amely teljesen és véglegesen használhatatlanná tette a hardvert.

A kutatók mindezt különösen aggasztónak minősítettek, mivel „ennek az internetszolgáltatónak a szolgáltatási területének jelentős része vidéki vagy alulellátott közösségeket fed le; olyan helyeket, ahol a lakosok elveszíthették a sürgősségi szolgáltatásokhoz való hozzáférést, a mezőgazdasági vállalkozások elveszíthették a termények betakarítás közbeni távfelügyeletéből származó kritikus információkat, az egészségügyi szolgáltatók pedig elvágták a távgyógyítástól vagy a betegek nyilvántartásától”.

A vizsgálatok során nem sikerült megállapítani a tettesek kilétét, ám a bevetett módszerek szofisztikáltságát figyelembe véve a szakértők azt sem zárják ki, hogy valamelyik állam támogatását élvező csoport követte el az akciót.

A Reuters beszámolója alapján egyelőre sem a Windstream, sem az FBI nem reagált a Black Lotus Labs jelentésére.