烏克蘭黑客組織“烏克蘭網(wǎng)絡聯(lián)盟”的成員本周二（1月7日）在Telegram上 宣布，他們已經(jīng)攻破了俄羅斯互聯(lián)網(wǎng)服務提供商Nodex的網(wǎng)絡，并在竊取敏感文件后清空了系統(tǒng)。同時，他們還分享了在攻擊期間黑掉的俄羅斯ISP的VMware、Veeam備份和惠普企業(yè)虛擬基礎設施的截圖。

Nodex通過VKontakte帖子向用戶確認，烏克蘭黑客的攻擊屬實，稱其“網(wǎng)絡已遭到破壞，正在通過備份進行恢復”，且這是一次可能是源自烏克蘭有計劃的攻擊。

“親愛的用戶！昨晚，我們的基礎設施遭到攻擊（推測來自烏克蘭）。網(wǎng)絡已被破壞。我們正在從備份中恢復，”Nodex說?！澳壳皼]有時間表或預測。我們的首要任務是首先恢復電話和呼叫中心?！?/p>

互聯(lián)網(wǎng)監(jiān)測組織NetBlocks也發(fā)現(xiàn)，Nodex的網(wǎng)絡運營商的固定電話和移動服務連接在昨天午夜崩潰，隨后ISP確認正在應對網(wǎng)絡攻擊。目前沒有預計恢復時間，服務商表示首要任務是恢復電話和呼叫中心。

Nodex中斷（NetBlocks）

據(jù)《The Record》媒體首次報道時，Nodex的網(wǎng)站仍然癱瘓，俄羅斯互聯(lián)網(wǎng)提供商仍在努力恢復系統(tǒng)。隨后，Nodex發(fā)布了更多關于恢復過程的更新，告訴用戶“網(wǎng)絡核心已恢復”，其工程師仍在重置交換機。目前，俄羅斯ISP表示DHCP服務器已上線，許多客戶的互聯(lián)網(wǎng)連接已可使用。

烏克蘭網(wǎng)絡聯(lián)盟自2016年以來一直活躍，是由全球多個黑客和組織（包括FalconsFlame、Trinity、RUH8和CyberHunta）共同聯(lián)合成立的一個非政府組織，其目的是在網(wǎng)絡空間保衛(wèi)他們的國家免受俄羅斯的侵略。

自那時以來，UCA網(wǎng)絡活動人士聲稱對各種俄羅斯組織發(fā)起了多次攻擊，包括俄羅斯國防部、獨立國家聯(lián)合體研究所、頓涅茨克人民共和國的煤炭和能源部、弗拉基米爾·普京的政治顧問弗拉季斯拉夫·蘇爾科夫以及多名俄羅斯軍官和媒體機構等。

2023年10月，烏克蘭黑客還黑掉了Trigona勒索軟件團伙的服務器，并在竊取所有數(shù)據(jù)（包括源代碼、數(shù)據(jù)庫記錄和加密貨幣熱錢包）后將其清空。

參考來源：https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/