Araştırmaya göre, kimliği belirsiz bir bilgisayar korsanlığı grubu, geçen yılın sonlarında ABD’nin merkezindeki bir telekomünikasyon şirketine büyük bir siber saldırı başlatarak yüz binlerce internet yönlendiricisini devre dışı bıraktı.
Lumen Technologies’in Black Lotus Laboratuvarlarındaki güvenlik analistleri, saldırıyı son aylarda keşfettiler ve bir blog yazısında bildirdiler.
O zamanlar açıklanmayan Ekim olayı, 600.000’den fazla internet yönlendiricisinin çevrimdışı olmasına neden oldu.
Bağımsız uzmanlar, bunun Amerika’nın telekomünikasyon sektörüne yönelik şimdiye kadarki en ciddi siber saldırılardan biri gibi göründüğünü söyledi.
Araştırmacılar, bilgisayar korsanlarının 25-27 Ekim tarihleri arasında birçok Midwest eyaletinde internet erişimini kesintiye uğratan kötü amaçlı yazılım yüklediğini söyledi.
Analistler, aylar sonra internette dolaşmaya devam eden kötü amaçlı yazılımı, bilgisayar korsanlarının görünür bıraktığı belirli dosya bağlantıları aracılığıyla buldu.
Raporda saldırıya uğrayan şirketin adı belirtilmedi. Lumen, hacklemeyi belirli bir ülkeye veya bilinen bir gruba da atfetmedi. Araştırmacılar, sabotajcıların, tespit edilmelerini zorlaştıran ortak yöntemler kullandıklarını söyledi.
Şirketin müşterilerine gönderilen kötü amaçlı bir ürün yazılımı güncellemesi, yönlendiricilerin operasyonel kodunun öğelerini silerek onları fiilen çalışamaz hale getirdiğinde internet yönlendiricileri devre dışı bırakıldı. Firmware güncellemesinin kullanıcılara tam olarak nasıl gönderildiği belli değildi.
Lumen’in raporunda, “Kötü amaçlı cihaz yazılımı güncellemesinin kesintiye neden olmayı amaçlayan kasıtlı bir eylem olduğunu büyük bir güvenle değerlendiriyoruz” denildi.
“Bu tür yıkıcı saldırılar son derece endişe vericidir, özellikle de bu durumda.”
Lumen raporundaki ayrıntılar ve olay açıklamaları ile saldırı tarihlerine ilişkin internet kesintileri karşılaştırıldığında tek bir kuruluşa işaret edildi: Arkansas merkezli internet servis sağlayıcısı Windstream.
Windstream’in bir sözcüsü, FBI’ın yaptığı gibi yorum yapmayı reddetti. Ulusal Güvenlik Ajansı ve Ulusal Güvenlik Departmanı soruşturmaları FBI’a yönlendirdi.
Araştırmacılar saldırının olası sonuçlarını ciddi olarak nitelendirdi.
“Bu ISP’nin hizmet alanının büyük bir kısmı kırsal veya yetersiz hizmet alan toplulukları kapsıyor; bölge sakinlerinin acil servislere erişimini kaybetmiş olabileceği, çiftçilikle ilgili endişelerin hasat sırasında mahsullerin uzaktan izlenmesi nedeniyle kritik bilgileri kaybetmiş olabileceği ve sağlık hizmeti sağlayıcılarının tele-sağlık hizmetleriyle bağlantısı kesilmiş olabileceği yerler veya hastaların kayıtları,” diye yazdı araştırmacılar.
Olayın kamuoyunda çok az izi var. Sosyal medya platformu Reddit’te, kendilerini Windstream olarak tanımlayan müşteriler, Lumen’in belirttiği tarih olan 25 Ekim civarında başlayan garip bir kesinti hakkında şikayetler yayınladı.
Reddit kullanıcıları, yönlendiricilerinin internet sağlayıcılarına bağlanamadığını ve bu nedenle internete erişemediklerini anlattı.
Kullanıcılar, Windstream’in, uzaktan düzeltmenin mümkün görünmemesi nedeniyle devre dışı bırakılan yönlendiricilerini yeni cihazlar için iade etmelerini istediğini söyledi.
ABD’deki siber suçları soruşturmakla görevli FBI’ın hack konusunda bilgilendirilip bilgilendirilmediği belli değil. Ancak özel şirketler genellikle bu tür olayları açıklamamayı tercih ediyor.