هجوم إلكتروني كبير أدى إلى انهيار مئات الآلاف من أجهزة توجيه الإنترنت في المنطقة الوسطى من الولايات المتحدة
جاكرتا - أفادت التقارير أن مجموعة قراصنة غير معروفة شنت هجوما إلكترونيا ضخما على شركة اتصالات في قلب الولايات المتحدة في أواخر العام الماضي. ألغى الهجوم مئات الآلاف من أجهزة توجيه الإنترنت ، وفقا لدراسة نشرت يوم الخميس 30 مايو.
وعثر محللون أمنيون من مختبرات بلاك لوتوس، قسم لومين تكنولوجيز، على الهجوم في الأشهر الأخيرة وأبلغوا عنه في منشور مدونة.
وأدى الحادث الذي وقع في أكتوبر/تشرين الأول، والذي لم يكشف عنه في ذلك الوقت، إلى تعطيل أكثر من 600 ألف جهاز توجيه للإنترنت. ويقول خبراء مستقلون إن الهجوم يبدو واحدا من أثقل الهجمات السيبرانية على الإطلاق على قطاع الاتصالات الأمريكي.
ويقول الباحثون إن المتسللين قاموا بتثبيت برامج ضارة عطلت الوصول إلى الإنترنت من 25 إلى 27 أكتوبر في عدد من ولايات الشرق الأوسط. وعثروا على البرنامج الضار، الذي استمر في التداول، على الإنترنت بعد بضعة أشهر من خلال رابط ملف معين تركه المتسللون.
ولم يذكر التقرير أسماء الشركات التي تعرضت للهجوم. ولم تربط لومين الهجوم بلد أو مجموعة معينة. ويقول الباحثون إن المهاجمين استخدموا طرقا شائعة تجعل من الصعب تحديد هويتهم.
يتم تعطيل جهاز توجيه الإنترنت عندما يتم تسليم تحديثات البرامج الثابتة الخبيثة إلى عملاء الشركة التي تزيل عنصر رمز تشغيل جهاز التوجيه ، مما يتركها غير فعالة. كيف يتم تسليم تحديث البرامج الثابتة هذا إلى المستخدمين غير واضح.
"نحن نحكم بثقة عالية على أن تحديث البرامج الثابتة الخبيثة كان عملا متعمدا يهدف إلى التسبب في انقطاع التيار الكهربائي" ، قال تقرير لومين. "هذا النوع من الهجمات الضارة أمر مقلق للغاية ، خاصة في هذه الحالة."
تشير مقارنة التفاصيل ووصف الأحداث في تقرير لومين مع انقطاع الإنترنت في تاريخ الهجوم إلى كيان واحد: مزود خدمة الإنترنت القائم على أركنساس ، Windstream.
ورفض متحدث باسم وندس ستريم التعليق، وكذلك مكتب التحقيقات الفيدرالي. وأحالت وكالة الأمن القومي ووزارة الأمن الداخلي إلى مكتب التحقيقات الفيدرالي.
ووصف الباحثون العواقب المحتملة للهجوم بأنها خطيرة.
"تغطي معظم مناطق خدمة ISP هذه المجتمعات الريفية أو الأقل تطورا. الأماكن التي قد يفقد فيها السكان إمكانية الوصول إلى خدمات الطوارئ، قد تفقد المشاكل الزراعية معلومات مهمة من المراقبة عن بعد للنباتات أثناء الحصاد، ويتم فصل مقدمي الرعاية الصحية عن الخدمات الصحية عن بعد أو سجلات المرضى".
ولم تكن هناك علامات علنية على الحادث. على منصة التواصل الاجتماعي Reddit ، نشر المستخدمون الذين عرفوا أنفسهم كعملاء ل Windstream شكاوى حول انقطاع التيار الكهربائي الغريب بدءا من حوالي 25 أكتوبر ، وهو التاريخ الذي سجلته Lumen.
يشرح مستخدمو Reddit كيف لا يمكن لجهاز التوجيه الخاص بهم الاتصال بمزودي الإنترنت الخاص بهم حتى لا يتمكنوا من الوصول إلى الإنترنت. يقول المستخدمون إن Windstream تطلب منهم إعادة جهاز التوجيه الذي لم يتم تنشيطه لاستبداله بأجهزة جديدة حيث لا يبدو الإصلاح عن بعد ممكنا.
ليس من الواضح بعد ما إذا كان مكتب التحقيقات الفيدرالي ، المسؤول عن التحقيقات في الجرائم السيبرانية في الولايات المتحدة ، قد تم إخطار به بشأن القرصنة. لكن الشركات الخاصة غالبا ما تختار عدم الكشف عن مثل هذه الحوادث.