Хэллоуинская кибератака парализовала Windstream

В преддверии Хэллоуина прошлого года клиенты провайдера Windstream столкнулись с серьезной проблемой: их маршрутизаторы внезапно перестали работать. Сбой затронул более 600 тысяч устройств, что вызвало массовую панику среди пользователей в различных штатах, включая Айову и Алабаму. Под ударом оказались модели маршрутизаторов ActionTec T3200s, T3260s и Sagemcom F5380.

По словам одного из пострадавших, их маршрутизаторы превратились в бесполезные "кирпичи" с постоянно горящим красным индикатором, не реагирующие даже на попытки сброса настроек. Другой пользователь рассказал о потерях в размере 1500 долларов из-за простоя в работе и невозможности пользоваться интернет-зависимыми устройствами.

Исследование, проведенное Black Lotus Labs, выявило, что за атакой стоял вирус Chalubo. Этот вредоносный софт способен скрываться в памяти устройств, используя шифрование ChaCha20 для связи с управляющими серверами, и имеет возможность удалять файлы и изменять имена процессов для маскировки своего присутствия.

Предполагается, что злоумышленники использовали неизвестные уязвимости или слабые учетные данные пользователей для первоначального проникновения в системы. Инцидент потребовал от Windstream замены всех пострадавших маршрутизаторов на новые, чтобы восстановить связь для пользователей.