Bleeping Computer 網站消息，一個名為 "Blackjack "的親烏黑客組織聲稱對俄羅斯互聯(lián)網服務提供商 M9com 發(fā)動了網絡攻擊活動，作為對俄羅斯威脅攻擊者襲擊移動運營商 Kyivstar 的直接報復。

Kyivstar 是烏克蘭最大的電信服務提供商，其服務在 2023 年12 月中旬受到了嚴重破壞，后來被證實是來自俄羅斯黑客發(fā)動了網絡攻擊活動。

烏克蘭安全局（SSU）的調查結果顯示，俄羅斯黑客于 2023 年 5 月入侵 Kyivstar 內部系統(tǒng)，此后便悄悄潛伏起來，一直為 12 月的網絡攻擊活動做“準備”，最終成功清除了 Kyivstar 數千臺虛擬服務器和計算機。

Blackjack 黑客組織在 Telegram 上宣布，該團伙入侵了莫斯科一家主要互聯(lián)網服務提供商 M9com，成功破壞了 M9com 的互聯(lián)網服務，并竊取了該公司的大量機密數據。Blackjack 黑客組織還分享了三個 ZIP 檔案的 Tor URL，主要包含了受害目標的員工和客戶賬戶憑證以及 50GB 的通話數據信息。

此外，Blackjack 黑客組織發(fā)布的截圖顯示了刪除服務器文件的 FTP 命令執(zhí)行情況、從備份設備中清除數據、刪除配置文件、RIPE 數據庫和計費門戶、vSphere 客戶端快照以及資源公鑰基礎設施 (RPKI) 的儀表板。

M9com 的 vSphere 截圖

從截圖內容來看，Blackjack 黑客組織盜取的文本文件包含全名、用戶名、電子郵件地址、明文形式的密碼以及其他機密信息。

攻擊事件發(fā)生后，許多媒體陸續(xù)聯(lián)系了 M9com，要求就泄露信息的真實性和有效性發(fā)表評論，但截至發(fā)稿時尚未收到任何回復。

Blackjack 還“污損”了 M9com 的官方網站

值得一提的是，M9com 的攻擊活動似乎不能平復 Blackjack 黑客組織對俄羅斯的“恨意”，在一則公開信息中，該組織明確表示，針對 M9com 的攻擊活動只是其系列攻擊活動中的第一次，后續(xù)會針對俄羅斯進行更多的網絡攻擊活動。

參考文章：https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/