Bleeping Computer 网站消息,一个名为 "Blackjack "的亲乌黑客组织声称对俄罗斯互联网服务提供商 M9com 发动了网络攻击活动,作为对俄罗斯威胁攻击者袭击移动运营商 Kyivstar 的直接报复。
Kyivstar 是乌克兰最大的电信服务提供商,其服务在 2023 年12 月中旬受到了严重破坏,后来被证实是来自俄罗斯黑客发动了网络攻击活动。
乌克兰安全局(SSU)的调查结果显示,俄罗斯黑客于 2023 年 5 月入侵 Kyivstar 内部系统,此后便悄悄潜伏起来,一直为 12 月的网络攻击活动做“准备”,最终成功清除了 Kyivstar 数千台虚拟服务器和计算机。
Blackjack 黑客组织在 Telegram 上宣布,该团伙入侵了莫斯科一家主要互联网服务提供商 M9com,成功破坏了 M9com 的互联网服务,并窃取了该公司的大量机密数据。Blackjack 黑客组织还分享了三个 ZIP 档案的 Tor URL,主要包含了受害目标的员工和客户账户凭证以及 50GB 的通话数据信息。
此外,Blackjack 黑客组织发布的截图显示了删除服务器文件的 FTP 命令执行情况、从备份设备中清除数据、删除配置文件、RIPE 数据库和计费门户、vSphere 客户端快照以及资源公钥基础设施 (RPKI) 的仪表板。
M9com 的 vSphere 截图
从截图内容来看,Blackjack 黑客组织盗取的文本文件包含全名、用户名、电子邮件地址、明文形式的密码以及其他机密信息。
攻击事件发生后,许多媒体陆续联系了 M9com,要求就泄露信息的真实性和有效性发表评论,但截至发稿时尚未收到任何回复。
Blackjack 还“污损”了 M9com 的官方网站。
值得一提的是,M9com 的攻击活动似乎不能平复 Blackjack 黑客组织对俄罗斯的“恨意”,在一则公开信息中,该组织明确表示,针对 M9com 的攻击活动只是其系列攻击活动中的第一次,后续会针对俄罗斯进行更多的网络攻击活动。
https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/