À la fin de l’année dernière, des pirates ont mis hors ligne plus d’un demi-million de routeurs internet en leur transmettant un logiciel malveillant. Il en résulta que les appareils devaient parfois être physiquement réparés.
Cet étrange piratage remonte à octobre 2023 déjà, mais il a désormais été découvert par un chercheur en sécurité de Black Lotus Labs, le département ‘threat research and operations’ de Lumen. L’organisation avait détecté le logiciel malveillant grâce à des fichiers laissés par les hackers, mais on ne savait pas exactement qui était à l’origine de l’attaque.
Dans un communiqué posté sur le blog de l’entreprise, on apprend à présent qu’il s’agit d’un modeste fournisseur internet aux Etats-Unis, dont les clients ne purent soudainement plus avoir accès au net entre le 25 et le 27 octobre 2023. Cet incident avait été provoqué par l’envoi d’un firmware malveillant à leur routeur, ce qui supprimait le code opérationnel et empêchait l’appareil de fonctionner.
Restauration à distance impossible
On ne sait pas officiellement qui est impliqué, mais l’agence Reuters pointe du doigt Windstream, un petit opérateur du Midwest américain, qui dessert de nombreux clients dans des zones reculées. L’agence a notamment remarqué des plaintes sur Reddit les jours de la panne. Formellement, Windstream et les autorités américaines comme le FBI s’abstiennent de tout commentaire sur cette suggestion.
L’attaque semble sérieuse. Les utilisateurs avaient à l’époque déclaré qu’ils avaient dû ramener leur appareil là où ils l’avaient acheté, car une mise à jour à distance n’était pas possible. On ignore aussi comment les pirates ont réussi à déployer leur logiciel malveillant sur des centaines de milliers d’appareils, ni pourquoi Windstream a été victime du piratage.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici