親烏黑客發動報複式襲擊,俄羅斯互聯網服務提供商(shāng)遭遇重創

發布日期:2024-01-17首頁 > 安全資(zī)訊

 Bleeping Computer 網站消息,一(yī)個名爲 "Blackjack "的親烏黑客組織聲稱對俄羅斯互聯網服務提供商(shāng) M9com 發動了網絡攻擊活動,作爲對俄羅斯威脅攻擊者襲擊移動運營商(shāng) Kyivstar 的直接報複。 

Kyivstar 是烏克蘭最大(dà)的電(diàn)信服務提供商(shāng),其服務在 2023 年12 月中(zhōng)旬受到了嚴重破壞,後來被證實是來自俄羅斯黑客發動了網絡攻擊活動。

烏克蘭安全局(SSU)的調查結果顯示,俄羅斯黑客于 2023 年 5 月入侵 Kyivstar 内部系統,此後便悄悄潛伏起來,一(yī)直爲 12 月的網絡攻擊活動做“準備”,最終成功清除了 Kyivstar 數千台虛拟服務器和計算機。

Blackjack 黑客組織在 Telegram 上宣布,該團夥入侵了莫斯科一(yī)家主要互聯網服務提供商(shāng) M9com,成功破壞了 M9com 的互聯網服務,并竊取了該公司的大(dà)量機密數據。Blackjack 黑客組織還分(fēn)享了三個 ZIP 檔案的 Tor URL,主要包含了受害目标的員(yuán)工(gōng)和客戶賬戶憑證以及 50GB 的通話(huà)數據信息。

此外(wài),Blackjack 黑客組織發布的截圖顯示了删除服務器文件的 FTP 命令執行情況、從備份設備中(zhōng)清除數據、删除配置文件、RIPE 數據庫和計費(fèi)門戶、vSphere 客戶端快照以及資(zī)源公鑰基礎設施 (RPKI) 的儀表闆。 

M9com 的 vSphere 截圖

從截圖内容來看,Blackjack 黑客組織盜取的文本文件包含全名、用戶名、電(diàn)子郵件地址、明文形式的密碼以及其他機密信息。

攻擊事件發生(shēng)後,許多媒體(tǐ)陸續聯系了 M9com,要求就洩露信息的真實性和有效性發表評論,但截至發稿時尚未收到任何回複。 

Blackjack 還“污損”了 M9com 的官方網站。

值得一(yī)提的是,M9com 的攻擊活動似乎不能平複 Blackjack 黑客組織對俄羅斯的“恨意”,在一(yī)則公開(kāi)信息中(zhōng),該組織明确表示,針對 M9com 的攻擊活動隻是其系列攻擊活動中(zhōng)的第一(yī)次,後續會針對俄羅斯進行更多的網絡攻擊活動。

 

轉載自FreeBuf.com