Te mihez kezdenél, ha egy reggel arra ébrednél, hogy elment az internetkapcsolat, és bármit csinálsz a routerrel, még csak újraindítani sem tudod? Nem segít a reset, nem működik a gyári visszaállítás, még az áramtalanítás is hatástalan - csak a piros lámpa világít. Slussz poénként a szolgáltató ügyfélszolgálata sem érhető el, a vonal folyamatosan foglalt.
A kérdés nem légből kapott, mert pontosan ez történt az amerikai Winsdtream internetszolgáltató ügyfeleinek egy igen jelentős részével; egy hackertámadás következtében 600 ezernél is többüknél jelentkezett a fent vázolt probléma 72 óra leforgása alatt. Az eset ugyan nem friss - tavaly októberben történt - azonban a pontos részletek közül több is csak most került a helyére.
A 600 ezres szám önmagában is rettenetesen magas, de még inkább annak számít, ha figyelembe vesszük azt is, hogy a szolgáltatónak összesen 1,6 millió előfizetője van. A támadó vagy támadók kiléte azóta sem ismert, mint ahogyan az sem, hogy milyen indíttatásból cselekedtek. A Black Lotus Labs biztonságtechnikai cég vizsgálata alapján azt viszont már tudni, hogy a támadás során a Chalubo kártevőt használták, amely képes arra, hogy scriptet futtasson le a megtámadott eszközökön; ezt kihasználva a vírus felülírta a routerek vezérlőszoftverét véletlenszerű adatokkal, ami nemcsak az újraindítást tette lehetetlenné, hanem azt is, hogy akár távolról akár otthoni körülmények között bármilyen módon ki lehessen javítani a hibát.
Amellett, hogy a szolgáltatót nyilván tetemes anyagi kár érte, megbecsülni is nehéz a járulékos károkat: az otthonról dolgozó embereket éppúgy érhette anyagi veszteség, mint azokat, akik távoli eléréshez használták az internetkapcsolatot, például biztonsági rendszerek vagy termelési rendszerek felügyeletéhez.
A támadás a maga nemében egyedülálló volt, több szempontból is. Egyrészt soha a történelem folyamán nem fordult még elő, hogy egy támadás nyomán ilyen sok eszközt kelljen cserélni (a második helyre szerény 10 ezres számmal a műholdas internetszolgáltatást kínáló Viasat elleni támadás került). Másrészt pedig a támadás során - a rendelkezésre álló információk alapján - nem eszközt támadtak, hanem a Windstream szolgáltatóhoz tartozó IP-cím tartományt vették célba.