Informações de um novo estudo realizado pelo laboratório Black Lotus apontam que um ataque virtual foi o responsável por um incidente ocorrido no ano anterior, que deixou mais de 600 mil roteadores de internet inativos em diversos estados do Centro-Oeste dos Estados Unidos, entre os dias 25 e 27 de outubro.
O episódio não foi divulgado naquela época, apesar de centenas de milhares de roteadores terem ficado sem operação. A investigação também não especificou qual empresa foi o alvo, porém a Reuters afirma ter identificado o alvo como sendo a Windstream, um ISP localizado em Arkansas, com base em comparações de interrupções na internet relatadas durante o mesmo período.
O estudo teve início a partir de reclamações constantes nas redes sociais sobre falhas de sinal e alertas de interrupções relacionadas a roteadores específicos, especialmente os modelos ActionTec T3200 e ActionTec T3260.
Identidade do autor da invasão virtual a roteadores ainda é desconhecida
- O conjunto de firmware malicioso que deletou partes do código operacional nos roteadores afetados foi identificado como Chalubo, um trojan de acesso remoto muito utilizado por cibercriminosos.
- Não está esclarecido como o firmware foi enviado aos clientes, seja por meio de uma vulnerabilidade desconhecida, senhas fracas ou acesso a ferramentas administrativas.
- O responsável por trás do ataque, que os pesquisadores chamaram de “um ato intencional com o propósito de gerar uma interrupção”, também não foi identificado até o momento.
O Black Lotus recomenda que as empresas protejam os dispositivos de gerenciamento e evitem fragilidades básicas de segurança, como senhas padrão. Os consumidores também são incentivados a ficar atentos às atualizações regulares de segurança.
