Hekerski napad od interneta odrezal skoraj milijon strank Deutsche Telekoma

V nemškem operaterju Deutsche Telekom so potrdili, da ima več kot 900.000 uporabnikov že od včeraj popoldne težave z internetno povezljivostjo svojih usmerjevalnikov. Izkazalo se je, da so prvotna predvidevanja, da bi lahko šlo za "usmerjene zunanje faktorje", pravilna. Gre za hekerski napad.

Včeraj okrog 16. ure je za prizadete uporabnike odpovedalo razreševanje domen (DNS) v omrežju Deutsche Telekoma, zaradi česar je bilo DSL-omrežje ohromljeno, zato ni deloval dostop do interneta, telefonije VoIP in televizije IPTV. Povezava do osnovne internetne infrastrukture je delovala, razreševanje domen pa ne, zato je bilo mogoče do strani dostopati le ob uporabi alternativnih DNS-strežnikov ali s poznavanjem IP-naslovov. Težave so se danes dopoldne stopnjevale, zato so v Deutsche Telekomu čedalje glasneje govorili o hekerskem napadu. Sredi dneva je postalo jasno, da težava ni v omrežju, temveč v identifikaciji usmerjevalnikov v omrežje. Deutsche Telekom je že zjutraj priskrbel posodobljene firmware za prizadete usmerjevalnike, zato se je situacija popoldne pričela umirjati.

Analiza je pokazala, da je šlo za napad na vrata 7547 prek protokola TR-069, s čimer so neznani napadalci poizkusili na usmerjevalnike namestiti zlonamerno programsko opremo, ki bi jih pretvorila v velik botnet IoT. To sicer ni nova ranljivost, saj smo zanjo izvedeli že leta 2014 in naj bi bila tedaj tudi že odpravljena. Napadalci zlonamerne programske opreme, podobne Miraiu, niso uspeli namestiti, so pa s tem početjem onesposobili 4-5 odstotkov usmerjevalnikov. Deutsche Telekom je zato hitro ponudil popravljen firmware za Speedport W 921V in Speedport W 723V B. Kaspersky Lab je potrdil, da gre za varianto Miraia.

To je bil eden prvih hekerskih napadov, ki je od interneta odrezal tako veliko število uporabnikov v celotni državi. S povečevanjem števila pametnih v internet povezanih naprav (IoT) lahko pričakujemo, da bo tovrstnih napadov čedalje več.