Home Mysteriöser Malware-Angriff zerstört 600.000 Router

Mysteriöser Malware-Angriff zerstört 600.000 Router

Highlights

  • Windstream-Abonnenten hatten im vergangenen Oktober mit einem Routerausfall zu kämpfen, der 600.000 Geräte in 18 US-Bundesstaaten betraf.
  • Ein Cybersicherheitsbericht der Black Lotus Labs von Lumen Technologies ergab, dass es sich um ein „zerstörerisches Ereignis“ mit Malware handelte, die möglicherweise von einem nationalen Staat eingesetzt wurde.
  • Windstream hat noch keine detaillierte Erklärung abgegeben, weswegen Kunden und Sicherheitsexperten nach Antworten auf den Cyberangriff suchen.


Im Oktober letzten Jahres wurden die Abonnenten des Internetanbieters Windstream von einem massiven Routerausfall heimgesucht, von dem rund 600.000 Geräte in 18 US-Bundesstaaten betroffen waren.

Zunächst machten viele Kunden das Unternehmen für den weit verbreiteten Systemausfall verantwortlich, doch später stellte sich heraus, dass etwas ganz anderes vor sich ging, nachdem die Geräte auf Neustarts und andere Versuche, sie wieder zum Laufen zu bringen, nicht reagierten.

Auf Online-Foren machten die Nutzer ihrem Ärger Luft und schilderten ihre eigenen Erfahrungen mit dem ActionTec T3200, der nur ein rotes Licht anzeigte und sonst kaum etwas. Von Alabama und Arkansas bis Georgia und Kentucky waren Menschen von der Außenwelt abgeschnitten. Einige berichteten von Einkommensverlusten, weil sie nicht von zu Hause aus arbeiten konnten. Ein Kunde von Windstream berichtete, dass er wegen des fehlenden WiFi und der stundenlangen Fehlersuche 1.500 Dollar verloren habe.

Das Unternehmen tauschte die defekten Router aus, aber bis zu einem kürzlich veröffentlichten Bericht der Black Lotus Labs des Cybersicherheitsunternehmens Lumen Technologies gab es kaum eine Erklärung.

Die Untersuchung deckte ein „zerstörerisches Ereignis“ auf, für das Windstream noch immer keine Erklärung hat.

Es stellte sich heraus, dass innerhalb von 72 Stunden ab dem 25. Oktober Malware eingesetzt wurde, um mehr als 600.000 Router zu zerstören, die mit einer einzigen Autonomen Systemnummer (ASN) verbunden waren, die zu einem nicht genannten ISP gehörte.

Möglicherweise landesweiter Angriff

Zufall? Obwohl das Forschungsteam den betroffenen ISP nicht namentlich nannte, passt die Situation zu dem von Windstream-Abonnenten gemeldeten Massen-Bricking und dem Zeitrahmen ihrer Kommentare in den Foren.

Eine als Chalubo bekannte Malware infizierte die Router und führte benutzerdefinierte Lua-Skripte aus, die die Firmware dauerhaft überschrieben und die Geräte redundant machten.

Zerstörerische Angriffe dieser Art sind äußerst besorgniserregend, insbesondere in diesem Fall”, so die Forscher.

„Ein beträchtlicher Teil des Einzugsgebiets dieses ISPs umfasst ländliche oder unterversorgte Gemeinden, in denen die Bewohner möglicherweise keinen Zugang zu Notfalldiensten haben, landwirtschaftliche Betriebe wichtige Informationen aus der Fernüberwachung der Ernte verloren haben und Gesundheitsdienstleister von der Telemedizin oder Patientenakten abgeschnitten sind.”

„Es liegt auf der Hand, dass die Erholung von einer Unterbrechung der Versorgungskette in isolierten oder gefährdeten Gemeinschaften länger dauert.”
Die Forscher wiesen darauf hin, dass wahrscheinlich ein hochentwickelter Bedrohungsakteur verantwortlich ist, möglicherweise ein staatlich gesponserter Angriff, ohne näher darauf einzugehen. Nach eingehender Analyse bleibt der ursprüngliche Infektionsvektor unbekannt, obwohl eine Reihe von Möglichkeiten in Betracht gezogen werden.

Windstream hat noch immer keine detaillierte Antwort oder Erklärung zu den Vorfällen gegeben und lässt die Fragen der Kunden unbeantwortet, während Sicherheitsexperten ebenfalls nach weiteren Antworten zu diesem bedeutenden und einzigartigen Cyberangriff suchen.

Redaktionelle Richtlinien von ReadWrite

Die ReadWrite Redaktionspolitik beinhaltet die genaue Beobachtung der Technologiebranche im Hinblick auf wichtige Entwicklungen, neue Produkteinführungen, Fortschritte bei der künstlichen Intelligenz, die Veröffentlichung von Videospielen und andere Ereignisse mit Nachrichtenwert. Die Redakteure weisen wichtige Entwicklungen fest angestellten Autoren oder freiberuflichen Mitarbeitern zu, die über Fachwissen in den jeweiligen Themenbereichen verfügen. Vor der Veröffentlichung werden die Artikel einer strengen Prüfung auf Genauigkeit und Klarheit unterzogen, um die Einhaltung der Stilrichtlinien von ReadWrite zu gewährleisten.

Graeme Hanna
Tech Journalist

Graeme Hanna is a full-time, freelance writer with significant experience in online news as well as content writing. Since January 2021, he has contributed as a football and news writer for several mainstream UK titles including The Glasgow Times, Rangers Review, Manchester Evening News, MyLondon, Give Me Sport, and the Belfast News Letter. Graeme has worked across several briefs including news and feature writing in addition to other significant work experience in professional services. Now a contributing news writer at ReadWrite.com, he is involved with pitching relevant content for publication as well as writing engaging tech news stories.

Die wichtigsten Tech-Schlagzeilen des Tages direkt in Ihren Posteingang

    Door u aan te melden, gaat u akkoord met onze voorwaarden en ons privacybeleid. U kunt zich op elk gewenst moment afmelden.

    Tech News

    Entdecken Sie das Neueste aus der Welt der Technik mit unseren Tech News. Wir bieten präzise, relevante Updates, die Sie über die sich dynamisch entwickelnde Tech-Landschaft informieren, mit ausgewählten Inhalten.

    Ausführliche Tech Stories

    Erfahren Sie mehr über die Bedeutung der Technik in ausführlichen Reportagen. Datenjournalismus bietet umfassende Analysen und enthüllt die Geschichten hinter den Daten. Verstehen Sie Branchentrends und gewinnen Sie einen tieferen Einblick in die komplizierten Beziehungen zwischen Technologie und Gesellschaft.

    Experten Berichte

    Expertenberichte, die Branchenkenntnisse und aufschlussreiche Analysen kombinieren, erleichtern die Auswahl. Erfahren Sie mehr über die technischen Feinheiten, holen Sie sich die besten Angebote und bleiben Sie mit unserem zuverlässigen Leitfaden für den sich ständig verändernden Technologiemarkt immer einen Schritt voraus.