अमेरिकामा 600,000 भन्दा बढी राउटरहरू रहस्यमय साइबर आक्रमणबाट हटाइयो
अमेरिकामा 600,000 भन्दा बढी साना अफिस/होम अफिस (SOHO) राउटरहरू अज्ञात आक्रमणकारीहरूले गरेको साइबर आक्रमणमा धेरै प्रयोगकर्ताहरूको लागि इन्टरनेट पहुँचमा बाधा पुर्याए। अक्टोबर २५ र २७, २०२३ को बीचमा भएको यो महत्त्वपूर्ण घटनालाई लुमेन टेक्नोलोजीज ब्ल्याक लोटस ल्याब्स टोलीले "पम्पकिन एक्लिप्स" नाम दिएको थियो। आक्रमणले अज्ञात इन्टरनेट सेवा प्रदायक (ISP) द्वारा उपलब्ध गराएको एक्शन टेक T3200, ActionTec T3260, र Sagemcom - तीन विशिष्ट राउटर मोडेलहरूलाई लक्षित गरेको थियो।
72-घण्टा आक्रमण अवधिमा, सम्झौता गरिएका राउटरहरू स्थायी रूपमा क्षतिग्रस्त भएका थिए, हार्डवेयर प्रतिस्थापन आवश्यक थियो। यो घटनाले ISP को स्वायत्त प्रणाली नम्बर (ASN) सँग सम्बन्धित सबै मोडेमहरूको 49% को क्षतिको परिणाम हो। जबकि ISP को पहिचान आधिकारिक रूपमा पुष्टि गरिएको थिएन, विन्डस्ट्रीम एक संगत आउटेज र प्रभावित मोडेमहरूको प्रयोगकर्ता रिपोर्टहरूको कारणले "स्थिर रातो बत्ती" प्रदर्शन गरेको शंका गरिएको छ।
लुमेनको पछिल्ला अनुसन्धानले कमोडिटी रिमोट एक्सेस ट्रोजन (आरएटी) ले चलुबोलाई आक्रमणको पछाडि दोषीको रूपमा पहिचान गर्यो। अक्टोबर २०१८ मा Sophos द्वारा पहिलो पटक नोट गरिएको Chalubo, विभिन्न SOHO/IoT कर्नेलहरू लक्षित गर्ने, DDoS आक्रमणहरू गर्ने र Lua स्क्रिप्टहरू कार्यान्वयन गर्ने क्षमताका लागि परिचित छ। यस्तो देखिन्छ कि आक्रमणकारीहरूले चालुबोलाई एट्रिब्युसनलाई जटिल बनाउन प्रयोग गरे, अनुकूलन उपकरण प्रयोग गर्नुको सट्टा। राउटरहरूमा प्रारम्भिक पहुँच प्राप्त गर्न प्रयोग गरिएको सही विधि अस्पष्ट रहन्छ, यद्यपि यसले कमजोर प्रमाणहरू वा खुला प्रशासनिक इन्टरफेसहरू समावेश गरेको हुन सक्छ।
एक पटक पहुँच सुरक्षित भएपछि, मालवेयरले एक विनाशकारी लुआ स्क्रिप्ट मोड्युल सहित बाह्य सर्भरबाट चालुबो डाउनलोड गर्न र सुरु गर्न शेल स्क्रिप्टहरू प्रयोग गर्यो। एकल ASN मा यो अभियानको फोकस असामान्य छ, किनकि धेरै जसो आक्रमणहरूले विशेष राउटर मोडेलहरू वा सामान्य कमजोरीहरूलाई लक्षित गर्दछ, एक जानाजानी र विशिष्ट लक्ष्यको सुझाव दिन्छ, यद्यपि आक्रमणकारीहरूको प्रेरणा अज्ञात रहन्छ।
लुमेनले यस आक्रमणको अभूतपूर्व स्केललाई हाइलाइट गर्नुभयो, पहिलेको कुनै पनि घटनाले 600,000 भन्दा बढी उपकरणहरू प्रतिस्थापन गर्न आवश्यक परेको छैन भनी उल्लेख गर्दै। एक तुलनात्मक घटना एसिडरेन आक्रमण थियो, जुन सक्रिय सैन्य आक्रमणको अघि थियो , कद्दू ग्रहण घटनाको गम्भीरता र अद्वितीय प्रकृतिलाई रेखांकित गर्दै।