Два ворогуючих сімейства шкідливого ПО привели до збою в роботі каліфорнійського оператора зв'язку Sierra Tel. Проблема виникла 10 квітня поточного року, коли клієнти компанії стали скаржитися на відсутність підключення до інтернету. Спочатку причиною збою порахували установку оновлень прошивки модемів, проте, згідно з зробленому Sierra Tel заявою, компанія стала жертвою «шкідливого хакерського інциденту».

Як повідомив оператор зв'язку, невідомі зловмисники зламали модеми Zyxel HN-51 і відключили їх від інтернету. Оскільки число атакованих пристроїв стрімко зростало, компанія попросила своїх клієнтів відключити модеми в офісах і стала заміняти їх іншими. Очевидно, Sierra Tel недооцінила ситуацію, так як модеми на заміну швидко закінчилися, а клієнти продовжували вибудовуватися в чергу за новими пристроями.

Увагу журналістів Bleeping Computer до інциденту привернув хтось під псевдонімом janit0r, імовірно є автором шкідливого ПО BrickerBot для IoT-пристроїв. Відповідно до отриманої від нього листа, коли у клієнтів Sierra Tel виникли проблеми з модемами, в мережі компанії був активний BrickerBot. У той же час пристрої були заражені іншим шкідливий, і одночасна активність двох програм могла викликати відключення від інтернету.

На думку janit0r, другим шкідливий є Mirai.

Тим не менш, це може бути будь-яка з численних сімейств шкідливого ПО для IoT-пристроїв, таких як Hajime, Wifatch, Gafgyt, Imeij і т.

Як раніше повідомляв janit0r, BrickerBot був розроблений з метою убезпечити вразливі пристрої «Інтернету речей». Проте, в разі невдачі він стирає флеш-пам'ять зараженого гаджета і записує в неї випадкові дані, тим самим роблячи його непридатним для використання. Такі пристрої потребують лагодження або заміни, що і сталося у випадку з Sierra Tel.