Az eset még tavaly történt az USA-ban, de a részletek csak egy biztonsági cég friss jeletése után kezdtek összeállni.

Széles körű és igencsak kézzelfogható károkat okoztak azok a támadók, akik a jelek szerint sikeresen kompromittálták a Windstream nevű amerikai internetszolgáltató rendszerét. Az ügy több szempontból is figyelemre méltó, például azért, mert a rekordgyanús pusztítás ellenére a vállalat nem adott nyilvános tájékoztatást róla.

A még tavaly ősszel történtekre sokáig csak az internetes fórumokon fellelhető felhasználói panaszokból lehetett következtetni. Az Egyesült Államok 18 tagállamában szolgáltató Windstream ügyfelei október 25-én kezdtek bosszankodni az internetkapcsolat megszűnése miatt. A lakásokba és irodákba telepített ActionTec routereket hiába indították bárhányszor újra, azok nem voltak hajlandók "felvenni a fonalat".

A cég a problémát végül csak úgy tudta megoldani, hogy a kérdéses eszközöket egy új routerre cserélte az érintett ügyfeleknél. Ezen kívül azonban nem osztott meg hivatalosan semmit a tömeges leállással járó technikai probléma hátteréről.

Tömegesen pusztító trójai

A fenti történet teljesen más megvilágításba került a Lumen biztonsági vállalathoz tartozó Black Lotus Labs tegnap nyilvánosságra hozott elemzésével. A blogbejegyzés egy tavaly október 25-én kezdődő és nagyjából 72 órán keresztül tartó kibertámadásról számolt be, amely során több mint 600 ezer (!) routert fertőztek meg és tettek tönkre. Az eszközök egyetlen internetszolgáltatóhoz tartoztak.

Bár a biztonsági cég jelentése sem az érintett szolgáltatót, sem a helyszínt nem konkretizálja, nem kell modernkori Sherlocknak lenni ahhoz, hogy összekössük a pontokat. 

Az elemzés alapján a Chalubo néven ismert trójaival sikerült megfertőzni a routereket. Ezt követően pedig olyan firmware-frissítést telepítettek az eszközökre, amely teljesen és véglegesen használhatatlanná tette a hardvert.

A kutatók mindezt különösen aggasztónak minősítettek, mivel „ennek az internetszolgáltatónak a szolgáltatási területének jelentős része vidéki vagy alulellátott közösségeket fed le; olyan helyeket, ahol a lakosok elveszíthették a sürgősségi szolgáltatásokhoz való hozzáférést, a mezőgazdasági vállalkozások elveszíthették a termények betakarítás közbeni távfelügyeletéből származó kritikus információkat, az egészségügyi szolgáltatók pedig elvágták a távgyógyítástól vagy a betegek nyilvántartásától”.

A vizsgálatok során nem sikerült megállapítani a tettesek kilétét, ám a bevetett módszerek szofisztikáltságát figyelembe véve a szakértők azt sem zárják ki, hogy valamelyik állam támogatását élvező csoport követte el az akciót.

A Reuters beszámolója alapján egyelőre sem a Windstream, sem az FBI nem reagált a Black Lotus Labs jelentésére.

Biztonság

Arcvonásaik alapján szúrja ki az ittas vezetőket a mesterséges intelligencia

Az ausztrál tudósok által alkotott technológia ránézésre is elég pontosan megmondja, ha valaki túl részeg ahhoz, hogy járművet vezessen.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.