网络第5域

以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

字号+作者: 来源:安全内参 2024-01-12 00:00 评论(创建话题) 收藏成功收藏本文

亲乌克兰黑客组织“Blackjack”声称,成功攻击了俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃,据称还删除了对方20TB数据,以回应此前乌克兰电信公司Kyivst'...

亲乌克兰黑客组织“Blackjack”声称,成功攻击了俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃,据称还删除了对方20TB数据,以回应此前乌克兰电信公司Kyivstar被黑。

BNj品论天涯网

BNj品论天涯网

BNj品论天涯网

前情回顾·俄乌网络战前线BNj品论天涯网

BNj品论天涯网

  • 俄罗斯黑客潜伏乌克兰电信巨头Kyivstar内网长达数月BNj品论天涯网

  • 俄乌网络战再升级:乌克兰全国断网、俄罗斯税务系统瘫痪BNj品论天涯网

  • 乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”BNj品论天涯网

  • 俄乌网络战密集开火!11家乌克兰电信公司遭沙虫组织入侵BNj品论天涯网

安全内参1月12日消息,亲乌克兰黑客组织“Blackjack”日前声称,对俄罗斯互联网服务提供商M9com进行了网络攻击,以直接回应此前俄罗斯攻击乌克兰移动运营商Kyivstar。BNj品论天涯网

BNj品论天涯网

2023年12月中旬,乌克兰最大的电信服务提供商Kyivstar遭到攻击,服务受到严重干扰。后续调查确认攻击系俄罗斯黑客所为。乌克兰国家安全局(SSU)调查显示,俄罗斯黑客最早在去年5月侵入了Kyivstar系统,经过精心准备,于去年12月发动攻击,同时擦除了数千台虚拟服务器和计算机。BNj品论天涯网

BNj品论天涯网

网络瘫痪、数据被窃、数据被删除BNj品论天涯网

BNj品论天涯网

本周早些时候,Blackjack黑客团队在Telegram上宣布,他们已经入侵了莫斯科主要互联网服务提供商M9com。BNj品论天涯网

该团队声称,他们不仅成功瘫痪了M9com的互联网服务,还窃取了该公司的机密数据。BNj品论天涯网

该团队分享了三个.ZIP文件的暗网地址,其中包含据称证明他们访问M9com系统的截图,带有员工和客户帐号凭据的文本,以及50GB的通话数据。BNj品论天涯网

一些截图显示:为删除服务器文件执行的FTP命令,抹除备份设备数据,删除配置文件,RIPE数据库和计费门户,vSphere客户端快照,以及资源公共密钥基础设施(RPKI)的仪表板。BNj品论天涯网

BNj品论天涯网

图:M9com vSphere的截图BNj品论天涯网

一些泄露的文本文件包含全名、用户名、电子邮件地址、明文密码以及其他机密细节。BNj品论天涯网

乌克兰国家通讯社Ukrinform引述“乌克兰执法机构消息人士”的说法,Blackjack团队“可能与乌克兰国家安全局有关”,他们在攻击期间删除了约20TB的数据。BNj品论天涯网

Blackjack似乎还破坏了M9com的官方网站。BNj品论天涯网

BNj品论天涯网

外媒BleepingComputer联系了M9com,要求对泄露信息的真实性和有效性发表评论,但在本文发布时未收到答复。BNj品论天涯网

BNj品论天涯网

网络对抗再变激烈BNj品论天涯网

BNj品论天涯网

Blackjack发布公开消息表示,为回应俄罗斯Kyivstar的攻击,他们计划发动一系列攻击,这只是第一波行动。BNj品论天涯网

“对M9com的黑客攻击只是一次小热身,我们将制造大事件,为平民目标Kyivstar遇袭报仇。”BNj品论天涯网

BNj品论天涯网

——Blackjack黑客团队BNj品论天涯网

很多亲俄黑客发动攻击,主要是通过拒绝服务攻击瘫痪对方的服务。相比之下,Blackjack团队的活动影响更大,毕竟从被擦除的服务器中恢复数据更为困难,如果备份也被摧毁就愈加难了。BNj品论天涯网

近期,越来越多的乌克兰和俄罗斯黑客公开宣称发动网络攻击。但在大多数情况下,很难对这些宣称进行独立验证。BNj品论天涯网

参考资料:bleepingcomputer.comBNj品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]