Entre 25 e 27 de outubro do ano passado, milhares de routers espalhados em diferentes estados do Midwest dos EUA ficaram inutilizados. Sabe-se agora que a razão foi um ciberataque, descoberto pelos Black Lotus Labs, da Lumen Technologies.
Os investigadores não nomearam o operador de telecomunicações afetado, mas a Reuters avança que se trata da Windstream, baseada no Arkansas. A empresa fornece serviços de telecomunicações para vários estados naquela região, especializando-se em servir comunidades rurais ou com difíceis condições de acesso.
Os utilizadores afetados por este incidente reportam que o problema apenas foi sanado após a operadora ter-lhes trocado os equipamentos e o ataque incidiu particularmente sobre os modelos ActionTec T3200 e ActionTec T3260.
Os ciberatacantes conseguiram instalar um código malicioso conhecido por Chalubo que apagou partes importantes do firmware dos equipamentos. Não se sabe ainda como é que este trojan foi disseminado, se pela exploração de uma falha desconhecida, se por fracas credências ou se por acesso a ferramentas administrativas.
A identidade dos atacantes não é ainda conhecida, mas os peritos apontam a intenção clara de “causar um outage”.