Bleeping Computer 網(wǎng)站消息，一個名為 "Blackjack "的親烏黑客組織聲稱對俄羅斯互聯(lián)網(wǎng)服務(wù)提供商 M9com 發(fā)動了網(wǎng)絡(luò)攻擊活動，作為對俄羅斯威脅攻擊者襲擊移動運營商 Kyivstar 的直接報復(fù)。

Kyivstar 是烏克蘭最大的電信服務(wù)提供商，其服務(wù)在 2023 年12 月中旬受到了嚴(yán)重破壞，后來被證實是來自俄羅斯黑客發(fā)動了網(wǎng)絡(luò)攻擊活動。

烏克蘭安全局（SSU）的調(diào)查結(jié)果顯示，俄羅斯黑客于 2023 年 5 月入侵 Kyivstar 內(nèi)部系統(tǒng)，此后便悄悄潛伏起來，一直為 12 月的網(wǎng)絡(luò)攻擊活動做“準(zhǔn)備”，最終成功清除了 Kyivstar 數(shù)千臺虛擬服務(wù)器和計算機。

Blackjack 黑客組織在 Telegram 上宣布，該團伙入侵了莫斯科一家主要互聯(lián)網(wǎng)服務(wù)提供商 M9com，成功破壞了 M9com 的互聯(lián)網(wǎng)服務(wù)，并竊取了該公司的大量機密數(shù)據(jù)。Blackjack 黑客組織還分享了三個 ZIP 檔案的 Tor URL，主要包含了受害目標(biāo)的員工和客戶賬戶憑證以及 50GB 的通話數(shù)據(jù)信息。

此外，Blackjack 黑客組織發(fā)布的截圖顯示了刪除服務(wù)器文件的 FTP 命令執(zhí)行情況、從備份設(shè)備中清除數(shù)據(jù)、刪除配置文件、RIPE 數(shù)據(jù)庫和計費門戶、vSphere 客戶端快照以及資源公鑰基礎(chǔ)設(shè)施 (RPKI) 的儀表板。

M9com 的 vSphere 截圖

從截圖內(nèi)容來看，Blackjack 黑客組織盜取的文本文件包含全名、用戶名、電子郵件地址、明文形式的密碼以及其他機密信息。

攻擊事件發(fā)生后，許多媒體陸續(xù)聯(lián)系了 M9com，要求就泄露信息的真實性和有效性發(fā)表評論，但截至發(fā)稿時尚未收到任何回復(fù)。

Blackjack 還“污損”了 M9com 的官方網(wǎng)站

值得一提的是，M9com 的攻擊活動似乎不能平復(fù) Blackjack 黑客組織對俄羅斯的“恨意”，在一則公開信息中，該組織明確表示，針對 M9com 的攻擊活動只是其系列攻擊活動中的第一次，后續(xù)會針對俄羅斯進行更多的網(wǎng)絡(luò)攻擊活動。

參考文章：https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/