Kibertámadás okozott fennakadást a Telekom hálózatában

2016.11.30. 12:58

Egy nagyszabású, globális támadási kampány része lehetett a Deutsche Telekom által forgalmazott Speedlink routerek ellen irányuló támadás, közölte a német kormány. Hétvégén több százezer ügyfél tapasztalt fennakadásokat a cég vezetékes hálózatánál. A sebezhető routerekből botnetet, zombihálózatot próbálhattak toborozni a támadók.

Hétvégén súlyos fennakadás keletkezett a Deutsche Telekom német távközlési szolgáltató vezetékes hálózatában. A szövetségi informatikai biztonsági hivatal (BSI) szerint az eset egy DSL-routerek ellen irányuló globális hackertámadás része.

A fennakadás a szolgáltató körülbelül 900 ezer ügyfelénél jelentkezett, változatos hatásokkal: az ügyfelek egy része internetezni nem tudott, másoknál telefonálni nem lehetett, volt, ahol semmi sem működött, máshol időnként leállt, majd megint üzemelt az összes vezetékes szolgáltatás, míg más ügyfelek a szolgáltatás minőségének erőteljes hullámzását tapasztalták.

A Mirai vírusnak is köze lehet az ügyhözForrás: AFP

Hétfő esti német sajtójelentések szerint egyelőre úgy tűnik, hogy a támadás a Deutsche Telekom által forgalmazott, Speedport márkájú routerek, egész pontosan az eszköz távoli beállítására szolgáló, 7547-es számú csatlakozási pontja (port) ellen irányult.

Thomas Tschersich, a Deutsche Telekom biztonsági igazgatója szerint botnetet próbáltak toborozni a támadók az eszközökből. Azaz olyan zombihálózatot, ami eltulajdonított eszközök összességéből áll.

Ezeket a hackerek újabb hálózati támadásokhoz használhatják fel, jellemzően olyan masszív túlterheléses támadásokhoz, amik képesek megbénítani internetes szolgáltatásokat, oldalakat.

A botnetek korszaka?

A The Register szerint a támadáshoz a Mirai nevű vírus egyik módosított változatát használhatták. Ez az a hírhedt kártevő, amit a zombigépek toborzásához használnak fel, gyárilag beállított jelszavakkal védett eszközökre vadászik. Az internetre kapcsolt eszközök sérülékenységein fúrja át magát, azokat pedig túlterheléses támadáshoz használhatja fel.

Szeptemberben az amerikai újságíró, Brian Krebs honlapját érte masszív túlterheléses támadás. Az ismeretlen támadók másodpercenként 620 gigabájtnyi adatforgalommal bombázták a blogot, ilyen méretű támadásra korábban még nem volt példa. 

Bruce Schneier biztonsági szakértő akkor azt írta, valaki már próbálgatja, hogy lehet megbénítani az egész netet, és sejthető, hogy hasonló, masszív botnetes támadások sokasága elé nézünk.

Ezután történt októberben az amerikai Dyn nevű DNS-szolgáltató ellen intézett hatalmas erejű támadás, ami miatt megbénultak a legnagyobb amerikai médiumok és szolgáltatások oldalai. A szakemberek szerint a szervereket megbénító forgalom több millió IP-címről érkezett, ezeknek nagy része származhatott különféle internetre kapcsolódó eszközökről.

KAPCSOLÓDÓ CIKKEK