அமெரிக்காவில் 600,000 ரவுட்டர்கள் மர்மமான சைபர் தாக்குதலால் அகற்றப்பட்டன

அமெரிக்காவில் உள்ள 600,000 க்கும் மேற்பட்ட சிறிய அலுவலகம்/வீட்டு அலுவலகம் (SOHO) ரவுட்டர்கள், அறியப்படாத தாக்குபவர்களால் நடத்தப்பட்ட சைபர் தாக்குதலில் செயலிழக்கச் செய்யப்பட்டன, பல பயனர்களுக்கு இணைய அணுகலை சீர்குலைத்தது. அக்டோபர் 25 மற்றும் 27, 2023 க்கு இடையில் நடந்த இந்த குறிப்பிடத்தக்க நிகழ்வு, லுமன் டெக்னாலஜிஸ் பிளாக் லோட்டஸ் லேப்ஸ் குழுவால் "பூசணிக்காய் கிரகணம்" என்று அழைக்கப்பட்டது. இந்த தாக்குதல் மூன்று குறிப்பிட்ட திசைவி மாடல்களை குறிவைத்தது—ActionTec T3200, ActionTec T3260 மற்றும் Sagemcom—வெளியிடப்படாத இணைய சேவை வழங்குநரால் (ISP) வழங்கப்பட்டது.

72 மணிநேர தாக்குதல் காலத்தில், சமரசம் செய்யப்பட்ட திசைவிகள் நிரந்தரமாக சேதமடைந்தன, வன்பொருள் மாற்றீடுகள் தேவைப்பட்டன. இந்த சம்பவம் ISP இன் தன்னாட்சி அமைப்பு எண்ணுடன் (ASN) தொடர்புடைய அனைத்து மோடம்களிலும் 49% இழப்புக்கு வழிவகுத்தது. ISP இன் அடையாளம் அதிகாரப்பூர்வமாக உறுதிப்படுத்தப்படவில்லை என்றாலும், விண்ட்ஸ்ட்ரீம் தொடர்புடைய செயலிழப்பு மற்றும் பாதிக்கப்பட்ட மோடம்களின் பயனர் அறிக்கைகள் "நிலையான சிவப்பு விளக்கு" காட்டப்படுவதால் சந்தேகிக்கப்படுகிறது.

லுமேனின் அடுத்தடுத்த விசாரணையில், சாலுபோ எனப்படும் கமாடிட்டி ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) தாக்குதலுக்குப் பின்னால் இருந்த குற்றவாளி என அடையாளம் காணப்பட்டது. அக்டோபர் 2018 இல் Sophos ஆல் முதன்முதலில் குறிப்பிடப்பட்ட Chalubo, பல்வேறு SOHO/IoT கர்னல்களைக் குறிவைத்து, DDoS தாக்குதல்களைச் செய்யும் மற்றும் Lua ஸ்கிரிப்ட்களை இயக்கும் திறனுக்காக அறியப்படுகிறது. தாக்குபவர்கள் தனிப்பயன் கருவியைப் பயன்படுத்துவதற்குப் பதிலாக, பண்புக்கூறை சிக்கலாக்க சலுபோவைப் பயன்படுத்தியதாகத் தெரிகிறது. ரவுட்டர்களுக்கான ஆரம்ப அணுகலைப் பெறுவதற்குப் பயன்படுத்தப்படும் சரியான முறை தெளிவாக இல்லை, இருப்பினும் இது பலவீனமான சான்றுகள் அல்லது வெளிப்படையான நிர்வாக இடைமுகங்களை உள்ளடக்கியிருக்கலாம்.

அணுகல் பாதுகாக்கப்பட்டதும், அழிவுகரமான லுவா ஸ்கிரிப்ட் தொகுதி உட்பட வெளிப்புற சேவையகத்திலிருந்து சலுபோவை பதிவிறக்கம் செய்து தொடங்க தீம்பொருள் ஷெல் ஸ்கிரிப்ட்களை பயன்படுத்தியது. இந்த பிரச்சாரத்தின் ஒற்றை ASN கவனம் அசாதாரணமானது, பெரும்பாலான தாக்குதல்கள் குறிப்பிட்ட திசைவி மாதிரிகள் அல்லது பொதுவான பாதிப்புகளை குறிவைத்து, வேண்டுமென்றே மற்றும் குறிப்பிட்ட இலக்கை பரிந்துரைக்கின்றன, இருப்பினும் தாக்குபவர்களின் உந்துதல்கள் தெரியவில்லை.

இந்த தாக்குதலின் முன்னோடியில்லாத அளவை லுமென் எடுத்துரைத்தார், முந்தைய சம்பவங்கள் எதுவும் 600,000 சாதனங்களை மாற்ற வேண்டிய அவசியமில்லை என்று குறிப்பிட்டார். ஒரு ஒப்பிடக்கூடிய நிகழ்வு AcidRain தாக்குதல் ஆகும், இது ஒரு தீவிரமான இராணுவ படையெடுப்பிற்கு முன்னதாக இருந்தது , பூசணிக்காய் கிரகண சம்பவத்தின் தீவிரம் மற்றும் தனித்துவமான தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.