Первопричиной трудностей с доступом к интернету у пользователей германской компании Deutsche Telekom стал нашумевший ботнет Mirai.
Напомним, что кoды вредоноса Mirai были размещены в открытом доступе в самом начале октября, а через месяц были зафиксированы непродолжительные атаки на интернет-инфраструктуру маленького африканского государства Либерия.
По утверждению уполномоченных Deutsche Telekom, атака провалилась из-за принятых контрмер, однако, столкнувшись с невозможностью инфицировать роутеры, ботнет просто отключал их либо переводил в режим постоянной перезагрузки, что и стало предпосылкой перебоев с доступом в интернет. При всем этом оборудование самой компании от действий хакеров не пострадало.
Исправить ошибку можно было при помощи обновления программного обеспечения роутера.
В Deutsche Telekom отмечают, что хакеры собирались незаметно установить свое ПО на роутеры, чтобы потом использовать их в сильной DDoS-атаке, похожей той, что произошла в конце октября и привела к серьезным перебоям с доступом к десяткам известных интернет-ресурсов и сервисов в отдельных областях.
Атака имеет глобальный характер и осуществлялась «по всему миру».
Профессионалы компании уже разработали обновление для ПО, призванное устранить проблему. Для атаки злоумышленники использовали сеть из IoT-устройств, зараженных трояном Mirai.