মার্কিন যুক্তরাষ্ট্রে 600,000 টিরও বেশি রাউটার রহস্যময় সাইবার আক্রমণে ছিনিয়ে নেওয়া হয়েছে

মার্কিন যুক্তরাষ্ট্রে 600,000 টিরও বেশি ছোট অফিস/হোম অফিস (SOHO) রাউটারগুলি অজানা আক্রমণকারীদের দ্বারা পরিচালিত একটি সাইবার আক্রমণে অকার্যকর হয়ে পড়েছে, যা অনেক ব্যবহারকারীর জন্য ইন্টারনেট অ্যাক্সেস ব্যাহত করেছে। এই উল্লেখযোগ্য ঘটনাটি, যা 25 এবং 27 অক্টোবর, 2023-এর মধ্যে ঘটেছিল, লুমেন টেকনোলজিস ব্ল্যাক লোটাস ল্যাবস টিম দ্বারা "পাম্পকিন ইক্লিপস" ডাব করা হয়েছিল। আক্রমণটি তিনটি নির্দিষ্ট রাউটার মডেলকে লক্ষ্য করে—ActionTec T3200, ActionTec T3260, এবং Sagemcom—একটি অপ্রকাশিত ইন্টারনেট পরিষেবা প্রদানকারী (ISP) দ্বারা সরবরাহ করা হয়েছে৷

72-ঘন্টা আক্রমণের সময়, আপস করা রাউটারগুলি স্থায়ীভাবে ক্ষতিগ্রস্ত হয়েছিল, হার্ডওয়্যার প্রতিস্থাপনের প্রয়োজন ছিল। এই ঘটনার ফলে ISP এর স্বায়ত্তশাসিত সিস্টেম নম্বর (ASN) এর সাথে যুক্ত সমস্ত মডেমের 49% ক্ষতি হয়েছে। যদিও আইএসপি-এর পরিচয় আনুষ্ঠানিকভাবে নিশ্চিত করা হয়নি, উইন্ডস্ট্রিম একটি সংশ্লিষ্ট বিভ্রাটের কারণে সন্দেহ করা হচ্ছে এবং প্রভাবিত মডেমগুলি "স্থির লাল আলো" প্রদর্শন করছে এমন ব্যবহারকারীর রিপোর্টের কারণে।

লুমেনের পরবর্তী তদন্তে কমোডিটি রিমোট অ্যাকসেস ট্রোজান (RAT) কে শনাক্ত করা হয়েছে যে আক্রমণের পিছনে অপরাধী হিসাবে Chalubo বলা হয়। 2018 সালের অক্টোবরে Sophos দ্বারা প্রথম উল্লেখ করা Chalubo, বিভিন্ন ধরনের SOHO/IoT কার্নেলকে টার্গেট করার, DDoS আক্রমণ করার এবং Lua স্ক্রিপ্ট চালানোর ক্ষমতার জন্য পরিচিত। মনে হচ্ছে আক্রমণকারীরা একটি কাস্টম টুল ব্যবহার করার পরিবর্তে অ্যাট্রিবিউশনকে জটিল করতে Chalubo ব্যবহার করেছে। রাউটারগুলিতে প্রাথমিক অ্যাক্সেস পেতে ব্যবহৃত সঠিক পদ্ধতিটি অস্পষ্ট রয়ে গেছে, যদিও এতে দুর্বল শংসাপত্র বা প্রশাসনিক ইন্টারফেস প্রকাশ করা থাকতে পারে।

একবার অ্যাক্সেস সুরক্ষিত হয়ে গেলে, ম্যালওয়্যারটি একটি ধ্বংসাত্মক লুয়া স্ক্রিপ্ট মডিউল সহ একটি বহিরাগত সার্ভার থেকে চালুবো ডাউনলোড এবং চালু করতে শেল স্ক্রিপ্টগুলি স্থাপন করে। একটি একক ASN-এর উপর এই প্রচারণার ফোকাস অস্বাভাবিক, কারণ বেশিরভাগ আক্রমণ নির্দিষ্ট রাউটার মডেল বা সাধারণ দুর্বলতাকে লক্ষ্য করে, একটি ইচ্ছাকৃত এবং নির্দিষ্ট লক্ষ্যের পরামর্শ দেয়, যদিও আক্রমণকারীদের প্রেরণা অজানা থেকে যায়।

লুমেন এই আক্রমণের নজিরবিহীন স্কেল হাইলাইট করেছেন, উল্লেখ করেছেন যে পূর্ববর্তী কোনো ঘটনার জন্য 600,000 টিরও বেশি ডিভাইস প্রতিস্থাপনের প্রয়োজন হয়নি। একটি তুলনীয় ঘটনা ছিল অ্যাসিডরেইন আক্রমণ, যেটি একটি সক্রিয় সামরিক আক্রমণের আগে ছিল , যা পাম্পকিন ইক্লিপস ঘটনার তীব্রতা এবং অনন্য প্রকৃতিকে নির্দেশ করে।