ਰਹੱਸਮਈ ਸਾਈਬਰ ਹਮਲੇ ਨੇ ਅਮਰੀਕਾ ਵਿੱਚ 600,000 ਤੋਂ ਵੱਧ ਰਾਊਟਰਾਂ ਨੂੰ ਉਤਾਰਿਆ
ਯੂਐਸ ਵਿੱਚ 600,000 ਤੋਂ ਵੱਧ ਛੋਟੇ ਦਫਤਰ/ਹੋਮ ਆਫਿਸ (SOHO) ਰਾਊਟਰ ਅਣਪਛਾਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਇੱਕ ਸਾਈਬਰ ਹਮਲੇ ਵਿੱਚ ਅਸਮਰੱਥ ਹੋ ਗਏ ਸਨ, ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੰਟਰਨੈਟ ਪਹੁੰਚ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦੇ ਸਨ। 25 ਅਤੇ 27 ਅਕਤੂਬਰ, 2023 ਦੇ ਵਿਚਕਾਰ ਵਾਪਰੀ ਇਸ ਮਹੱਤਵਪੂਰਨ ਘਟਨਾ ਨੂੰ ਲੂਮੇਨ ਟੈਕਨਾਲੋਜੀਜ਼ ਬਲੈਕ ਲੋਟਸ ਲੈਬਜ਼ ਟੀਮ ਦੁਆਰਾ "ਪੰਪਕਿਨ ਇਕਲਿਪਸ" ਕਿਹਾ ਗਿਆ ਸੀ। ਹਮਲੇ ਨੇ ਤਿੰਨ ਖਾਸ ਰਾਊਟਰ ਮਾਡਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ-ActionTec T3200, ActionTec T3260, ਅਤੇ Sagemcom—ਇੱਕ ਅਣਦੱਸਿਆ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ (ISP) ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ।
72-ਘੰਟੇ ਦੇ ਹਮਲੇ ਦੀ ਮਿਆਦ ਦੇ ਦੌਰਾਨ, ਸਮਝੌਤਾ ਕੀਤੇ ਰਾਊਟਰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨੇ ਗਏ ਸਨ, ਹਾਰਡਵੇਅਰ ਬਦਲਣ ਦੀ ਲੋੜ ਸੀ। ਇਸ ਘਟਨਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ISP ਦੇ ਆਟੋਨੋਮਸ ਸਿਸਟਮ ਨੰਬਰ (ASN) ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਮਾਡਮਾਂ ਦੇ 49% ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ। ਹਾਲਾਂਕਿ ISP ਦੀ ਪਛਾਣ ਦੀ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ, ਵਿੰਡਸਟ੍ਰੀਮ ਅਨੁਸਾਰੀ ਆਊਟੇਜ ਅਤੇ "ਸਥਿਰ ਲਾਲ ਬੱਤੀ" ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵਾਲੇ ਪ੍ਰਭਾਵਿਤ ਮਾਡਮਾਂ ਦੀਆਂ ਉਪਭੋਗਤਾ ਰਿਪੋਰਟਾਂ ਕਾਰਨ ਸ਼ੱਕੀ ਹੈ।
ਲੂਮੇਨ ਦੀ ਅਗਲੀ ਜਾਂਚ ਨੇ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਦੋਸ਼ੀ ਵਜੋਂ ਚਲੂਬੋ ਨਾਮਕ ਕਮੋਡਿਟੀ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਦੀ ਪਛਾਣ ਕੀਤੀ। ਸੋਫੋਸ ਦੁਆਰਾ ਅਕਤੂਬਰ 2018 ਵਿੱਚ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਨੋਟ ਕੀਤਾ ਗਿਆ ਚਲੂਬੋ, ਕਈ ਕਿਸਮ ਦੇ SOHO/IoT ਕਰਨਲ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ, DDoS ਹਮਲੇ ਕਰਨ ਅਤੇ ਲੂਆ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਯੋਗਤਾ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣ ਲਈ Chalubo ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਨਾ ਕਿ ਇੱਕ ਕਸਟਮ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ। ਰਾਊਟਰਾਂ ਤੱਕ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਸਹੀ ਤਰੀਕਾ ਅਸਪਸ਼ਟ ਰਹਿੰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਸ ਵਿੱਚ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਪ੍ਰਬੰਧਕੀ ਇੰਟਰਫੇਸ ਸਾਹਮਣੇ ਆਏ ਹਨ।
ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਸੁਰੱਖਿਅਤ ਹੋ ਜਾਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਨੇ ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਲੁਆ ਸਕ੍ਰਿਪਟ ਮੋਡੀਊਲ ਸਮੇਤ, ਇੱਕ ਬਾਹਰੀ ਸਰਵਰ ਤੋਂ Chalubo ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਲਾਂਚ ਕਰਨ ਲਈ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ। ਇੱਕ ਸਿੰਗਲ ASN 'ਤੇ ਇਸ ਮੁਹਿੰਮ ਦਾ ਫੋਕਸ ਅਸਧਾਰਨ ਹੈ, ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਹਮਲੇ ਖਾਸ ਰਾਊਟਰ ਮਾਡਲਾਂ ਜਾਂ ਆਮ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਅਤੇ ਖਾਸ ਨਿਸ਼ਾਨੇ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਪ੍ਰੇਰਣਾਵਾਂ ਅਣਜਾਣ ਰਹਿੰਦੀਆਂ ਹਨ।
ਲੂਮੇਨ ਨੇ ਇਸ ਹਮਲੇ ਦੇ ਬੇਮਿਸਾਲ ਪੈਮਾਨੇ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ, ਨੋਟ ਕੀਤਾ ਕਿ ਪਿਛਲੀਆਂ ਕਿਸੇ ਵੀ ਘਟਨਾਵਾਂ ਵਿੱਚ 600,000 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਲੋੜ ਨਹੀਂ ਸੀ। ਇੱਕ ਤੁਲਨਾਤਮਕ ਘਟਨਾ ਐਸਿਡਰੇਨ ਹਮਲਾ ਸੀ, ਜੋ ਕਿ ਇੱਕ ਸਰਗਰਮ ਫੌਜੀ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ , ਕੱਦੂ ਗ੍ਰਹਿਣ ਘਟਨਾ ਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਵਿਲੱਖਣ ਸੁਭਾਅ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਸੀ।