前情回顾·俄乌网络战前线

安全内参1月12日消息,亲乌克兰黑客组织“Blackjack”日前声称,对俄罗斯互联网服务提供商M9com进行了网络攻击,以直接回应此前俄罗斯攻击乌克兰移动运营商Kyivstar。

2023年12月中旬,乌克兰最大的电信服务提供商Kyivstar遭到攻击,服务受到严重干扰。后续调查确认攻击系俄罗斯黑客所为。乌克兰国家安全局(SSU)调查显示,俄罗斯黑客最早在去年5月侵入了Kyivstar系统,经过精心准备,于去年12月发动攻击,同时擦除了数千台虚拟服务器和计算机。

网络瘫痪、数据被窃、数据被删除

本周早些时候,Blackjack黑客团队在Telegram上宣布,他们已经入侵了莫斯科主要互联网服务提供商M9com。

该团队声称,他们不仅成功瘫痪了M9com的互联网服务,还窃取了该公司的机密数据。

该团队分享了三个.ZIP文件的暗网地址,其中包含据称证明他们访问M9com系统的截图,带有员工和客户帐号凭据的文本,以及50GB的通话数据。

一些截图显示:为删除服务器文件执行的FTP命令,抹除备份设备数据,删除配置文件,RIPE数据库和计费门户,vSphere客户端快照,以及资源公共密钥基础设施(RPKI)的仪表板。

图:M9com vSphere的截图

一些泄露的文本文件包含全名、用户名、电子邮件地址、明文密码以及其他机密细节。

乌克兰国家通讯社Ukrinform引述“乌克兰执法机构消息人士”的说法,Blackjack团队“可能与乌克兰国家安全局有关”,他们在攻击期间删除了约20TB的数据。

Blackjack似乎还破坏了M9com的官方网站。

外媒BleepingComputer联系了M9com,要求对泄露信息的真实性和有效性发表评论,但在本文发布时未收到答复。

网络对抗再变激烈

Blackjack发布公开消息表示,为回应俄罗斯Kyivstar的攻击,他们计划发动一系列攻击,这只是第一波行动。

“对M9com的黑客攻击只是一次小热身,我们将制造大事件,为平民目标Kyivstar遇袭报仇。”

——Blackjack黑客团队

很多亲俄黑客发动攻击,主要是通过拒绝服务攻击瘫痪对方的服务。相比之下,Blackjack团队的活动影响更大,毕竟从被擦除的服务器中恢复数据更为困难,如果备份也被摧毁就愈加难了。

近期,越来越多的乌克兰和俄罗斯黑客公开宣称发动网络攻击。但在大多数情况下,很难对这些宣称进行独立验证。

参考资料:https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。