巨大なサイバー攻撃が米国中部地域で数百万人のインターネットルーターを破壊

ジャカルタ - 正体不明のハッカーグループが、昨年末に米国中心部の通信会社に対して大規模なサイバー攻撃を開始したと伝えられています。5月30日木曜日に発表された調査によると、この攻撃は数十万台のインターネットルーターを無効にしました。

ルーメンテクノロジーズ部門のブラックロータスラボのセキュリティアナリストは、ここ数ヶ月で攻撃を発見し、ブログ記事で報告しました。

当時開示されていなかった10月の事件は、60万台以上のインターネットルーターを無効にしました。独立した専門家は、この攻撃は米国の電気通信部門に対するこれまでで最も深刻なサイバー攻撃の1つであるように思われると言います。

研究者によると、ハッカーは10月25日から27日まで、いくつかの中西部の州でインターネットアクセスを妨害する悪意のあるソフトウェアをインストールしました。彼らは、数ヶ月後にハッカーが残した特定のファイルリンクを介してインターネット上で循環し続けたマルウェアを発見しました。

レポートには、攻撃された会社の名前は記載されていません。ルーメンはまた、攻撃を特定の国やグループとは関連付けていません。研究者によると、攻撃者は一般的な方法を使用しており、特定が困難でした。

インターネットルーターは、悪意のあるファームウェアの更新が会社の顧客に配信されると無効になり、ルーターの運用コード要素が削除され、誤動作します。ファームウェアの更新がユーザーにどのように配信されたかは不明です。

「私たちは、悪意のあるファームウェアの更新が停止につながることを意図した意図的な行為であると自信を持って判断します」とLumenのレポートは述べています。「この種の破壊的な攻撃は、特にこの場合は非常に憂慮すべきものです。

Lumenのレポートの詳細な比較とイベントの説明は、攻撃日時のインターネット停止に、アーカンソー州に拠点を置くインターネットサービスプロバイダーWindstreamという1つのエンティティを指します。

ウィンドストリームのスポークスマンはFBIだけでなく、コメントを拒否した。国家安全保障局と国土安全保障省はFBIに質問をしました。

研究者らは、攻撃の潜在的な結果を深刻なものと表現した。

「ISPのサービスエリアの大部分には、農村部または未開発のコミュニティが含まれます。住民が緊急サービスにアクセスできない可能性がある場所、農業問題が収穫中に作物の遠隔監視からの重要な情報を失う可能性があり、医療提供者が遠隔医療サービスや患者の記録から切り離される可能性があります」と研究者は書いています。

この事件の公の兆候はなかった。ソーシャルメディアプラットフォームのRedditでは、Windstreamの顧客と名乗るユーザーが、Lumenが記録した日付である10月25日頃から、奇妙な停止に関する苦情を投稿しました。

Redditユーザーは、ルーターがインターネットプロバイダに接続できず、インターネットにアクセスできない方法を説明しています。ユーザーは、Windstreamは、リモート修理が不可能であるように見えるため、非アクティブなルーターを新しいデバイスと交換するために戻す必要があると言います。

米国でサイバー犯罪捜査を担当するFBIがハッキングの通知を受けたかどうかはまだ明らかではありません。しかし、民間企業はしばしばそのような事件を開示しないことを選択します。