Theo một nghiên cứu được công bố vào ngày 30/5, một nhóm hacker không xác định đã thực hiện một cuộc tấn công mạng quy mô lớn vào một công ty viễn thông ở miền trung nước Mỹ vào cuối năm ngoái, làm vô hiệu hóa hàng trăm nghìn bộ định tuyến Internet. Vụ tấn công này đã được các nhà phân tích bảo mật của Black Lotus Labs thuộc Lumen Technologies phát hiện và báo cáo trong những tháng gần đây.
Chi Tiết Vụ Tấn Công
Cuộc tấn công xảy ra vào tháng 10, đã khiến hơn 600.000 bộ định tuyến Internet bị ngoại tuyến. Các nhà nghiên cứu bảo mật cho biết tin tặc đã cài đặt phần mềm độc hại, làm gián đoạn truy cập Internet từ ngày 25 đến ngày 27/10 trên nhiều bang Trung Tây nước Mỹ. Phần mềm độc hại này tiếp tục lan truyền trên Internet thông qua một số liên kết tệp mà tin tặc để lại.
Tin tặc đã gửi một bản cập nhật firmware độc hại tới khách hàng của công ty, xóa các phần tử trong mã hoạt động của bộ định tuyến, khiến chúng không thể hoạt động được. Hiện vẫn chưa rõ làm thế nào bản cập nhật firmware này được chuyển đến người dùng. Firmware là các chương trình máy tính cố định cung cấp, kiểm soát và điều khiển các thiết bị điện tử.
Báo cáo của Lumen cho biết: “Chúng tôi đánh giá với độ tin cậy cao rằng bản cập nhật chương trình firmware độc hại là một hành động có chủ ý nhằm gây ra sự cố ngừng hoạt động. Các cuộc tấn công mang tính hủy diệt kiểu như vậy rất đáng lo ngại, đặc biệt là trong trường hợp này.”
Hậu Quả Tiềm Tàng
Cuộc tấn công đã gây ra hậu quả nghiêm trọng. Một phần lớn khu vực dịch vụ của nhà cung cấp dịch vụ Internet (ISP) này bao gồm các cộng đồng nông thôn hoặc chưa được phục vụ đầy đủ. Người dân có thể mất quyền truy cập vào các dịch vụ khẩn cấp, các công ty nông nghiệp có thể mất thông tin quan trọng từ việc giám sát cây trồng từ xa trong quá trình thu hoạch và các nhà cung cấp dịch vụ chăm sóc sức khỏe bị cắt đứt khỏi dịch vụ y tế từ xa hoặc hồ sơ bệnh nhân.
So sánh các chi tiết và mô tả sự kiện trong báo cáo của Lumen với tình trạng ngừng hoạt động Internet vào ngày xảy ra vụ tấn công đã chỉ ra một thực thể: nhà cung cấp dịch vụ Internet Windstream có trụ sở tại Arkansas. Người phát ngôn của Windstream và FBI từ chối bình luận về những thông tin này. Cơ quan An ninh Quốc gia và Bộ An ninh Nội địa Mỹ đã chuyển các câu hỏi tới FBI.
Trên nền tảng mạng xã hội Reddit, những khách hàng tự nhận là khách hàng của Windstream đã đăng khiếu nại về một đợt ngừng hoạt động kỳ lạ bắt đầu vào khoảng ngày 25/10. Người dùng đã mô tả cách bộ định tuyến của họ không kết nối với nhà cung cấp dịch vụ Internet nên họ không thể truy cập Internet. Windstream đã yêu cầu khách hàng trả lại bộ định tuyến bị vô hiệu hóa để nhận thiết bị mới, vì dường như không thể khắc phục từ xa.
Cuộc tấn công mạng này là một trong những vụ nghiêm trọng nhất từ trước đến nay nhằm vào lĩnh vực viễn thông của Mỹ, cho thấy sự phức tạp và nguy hiểm của các mối đe dọa an ninh mạng hiện nay. Các cơ quan chức năng và công ty liên quan cần tăng cường các biện pháp bảo mật để ngăn chặn và ứng phó với những cuộc tấn công tương tự trong tương lai.
Không cấp phép lại các băng tần nếu nhà mạng còn thuê bao 2G sau ngày 16/9
