以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击
2024-1-15 14:47:48 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

亲乌克兰黑客组织“Blackjack”声称,成功攻击了俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃,据称还删除了对方20TB数据,以回应此前乌克兰电信公司Kyivstar被黑。

1月12日消息,亲乌克兰黑客组织“Blackjack”日前声称,对俄罗斯互联网服务提供商M9com进行了网络攻击,以直接回应此前俄罗斯攻击乌克兰移动运营商Kyivstar。

2023年12月中旬,乌克兰最大的电信服务提供商Kyivstar遭到攻击,服务受到严重干扰。后续调查确认攻击系俄罗斯黑客所为。乌克兰国家安全局(SSU)调查显示,俄罗斯黑客最早在去年5月侵入了Kyivstar系统,经过精心准备,于去年12月发动攻击,同时擦除了数千台虚拟服务器和计算机。

本周早些时候,Blackjack黑客团队在Telegram上宣布,他们已经入侵了莫斯科主要互联网服务提供商M9com。

该团队声称,他们不仅成功瘫痪了M9com的互联网服务,还窃取了该公司的机密数据。

该团队分享了三个.ZIP文件的暗网地址,其中包含据称证明他们访问M9com系统的截图,带有员工和客户帐号凭据的文本,以及50GB的通话数据。

一些截图显示:为删除服务器文件执行的FTP命令,抹除备份设备数据,删除配置文件,RIPE数据库和计费门户,vSphere客户端快照,以及资源公共密钥基础设施(RPKI)的仪表板。

图:M9com vSphere的截图

一些泄露的文本文件包含全名、用户名、电子邮件地址、明文密码以及其他机密细节。

乌克兰国家通讯社Ukrinform引述“乌克兰执法机构消息人士”的说法,Blackjack团队“可能与乌克兰国家安全局有关”,他们在攻击期间删除了约20TB的数据。

Blackjack似乎还破坏了M9com的官方网站。

外媒BleepingComputer联系了M9com,要求对泄露信息的真实性和有效性发表评论,但在本文发布时未收到答复。

Blackjack发布公开消息表示,为回应俄罗斯Kyivstar的攻击,他们计划发动一系列攻击,这只是第一波行动。

“对M9com的黑客攻击只是一次小热身,我们将制造大事件,为平民目标Kyivstar遇袭报仇。”

——Blackjack黑客团队

很多亲俄黑客发动攻击,主要是通过拒绝服务攻击瘫痪对方的服务。相比之下,Blackjack团队的活动影响更大,毕竟从被擦除的服务器中恢复数据更为困难,如果备份也被摧毁就愈加难了。

近期,越来越多的乌克兰和俄罗斯黑客公开宣称发动网络攻击。但在大多数情况下,很难对这些宣称进行独立验证。

参考资料:

bleepingcomputer.com

原文来源:安全内参
“投稿联系方式:010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247541886&idx=3&sn=f070bf2fa1fa42c5d1278679a85c819f&chksm=c1e9a82ff69e21392a33dec762ee92f09568fd2085b2beb2cafc306d51daeef1a79673ced21d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh