重大网络攻击摧毁了美国中部地区数十万个互联网路由器

雅加达 - 据报道,一群未知的黑客组织在去年年底对美国中心部的一家电信公司发动了大规模的网络攻击。根据5月30日星期四发表的一项研究,这次袭击使数十万台互联网路由器残疾。

Lumen Technologies部门Black Lotus Labs的安全分析师近几个月来发现了这次攻击,并在一篇博客文章中报道了这一点。

10月的事件当时未透露,使60多万台互联网路由器残疾。独立专家表示,这次袭击似乎是美国电信行业有史以来最严重的网络攻击之一。

研究人员表示,黑客在10月25日至27日在一些中西部州安装了恶意软件,干扰了互联网接入。几个月后,他们通过黑客留下的某些文件链接在互联网上发现了持续流传的恶意软件。

该报告没有提到受攻击公司的名称。卢门也没有将攻击与任何特定国家或团体联系起来。研究人员说,袭击者使用常见的方法,使他们难以识别。

互联网路由器在向公司客户发送恶意固件更新时退役,该客户删除路由器操作代码元件,使其失效。目前尚不清楚固件更新如何发送给用户。

“我们高度信心地评估恶意固件更新是故意的行动,旨在导致中断,”Lumen的报告说。“这种破坏性攻击非常令人担忧,特别是在这种情况下。

Lumen的报告中与攻击日期上的互联网停电的事件的详细比较和描述表明了一个实体:基于Arkansas的互联网服务提供商Windstream。

温德流的一位发言人拒绝置评,联邦调查局也拒绝置评。国家安全局和内政部向联邦调查局提问了这个问题。

研究人员将攻击的潜在后果描述为严重。

「这个ISP服务区的大部分包括农村或不发达社区;居民可能无法获得紧急服务的地方,农业问题可能因收获期间植物远程监测而失去重要信息,卫生保健提供者与远程卫生保健服务或患者记录中断,“研究人员写道。

事件没有公开迹象。在社交媒体平台Reddit上,自称是Windstream订阅者的用户从10月25日左右发布了有关奇怪中断的投诉,这是Lumen记录的日期。

Reddit用户解释了他们的路由器如何无法连接到他们的互联网提供商,因此他们无法访问互联网。用户说,Windstream要求他们返回他们停用的路由器,以换取新设备,因为远程修复似乎是不可能的。

目前尚不清楚负责美国网络犯罪调查的联邦调查局是否已收到有关黑客攻击的通知。但私营公司经常选择不披露此类事件。