Μια ομάδα pro-ukraine hacktivist που ονομάζεται ‘Blackjack’ έχει διεκδικήσει ένα cyberattack κατά της ρωσικής παροχής υπηρεσιών
Internet
Services
M9Com ως άμεση απάντηση στην επίθεση κατά του Kyivstar Mobile Operator.
Το Kyivstar είναι ο μεγαλύτερος πάροχος υπηρεσιών τηλεπικοινωνιών της Ουκρανίας και οι υπηρεσίες της διαταράχθηκαν σοβαρά στα μέσα Δεκεμβρίου από αυτό που αργότερα αποκαλύφθηκε ότι ήταν επίθεση από ρωσικούς χάκερ.
Μια έρευνα της Υπηρεσίας Ασφαλείας της Ουκρανίας (SSU) αποκάλυψε ότι οι Ρώσοι παραβίασαν αρχικά το Kyivstar τον Μάιο του περασμένου έτους και προετοιμάζονταν για την επίθεση τον Δεκέμβριο που κορυφώθηκε με ταυτόχρονο σκούπισμα χιλιάδων εικονικών διακομιστών και υπολογιστών.
Νωρίτερα αυτή την εβδομάδα, η ομάδα του Blackjack Hacker ανακοίνωσε στο Telegram ότι είχαν παραβιάσει το M9Com, έναν σημαντικό πάροχο υπηρεσιών Διαδικτύου (ISP) στη Μόσχα.
Οι hacktivists ισχυρίστηκαν ότι όχι μόνο κατάφεραν να διαταράξουν τις διαδικτυακές υπηρεσίες της M9com αλλά έκλεψαν και εμπιστευτικά δεδομένα από την εταιρεία.
Η ομάδα μοιράστηκε μια διεύθυνση URL TOR για τρία αρχεία ZIP με εικόνες που φέρεται να αποδεικνύουν την πρόσβασή τους στα συστήματα M9COM, τα κείμενα με διαπιστευτήρια λογαριασμών των εργαζομένων και των πελατών και 50GB δεδομένων κλήσεων.
Αρκετά στιγμιότυπα οθόνης δείχνουν την εκτέλεση εντολών FTP για τη διαγραφή αρχείων διακομιστή, το σκούπισμα των δεδομένων από μια
συσκευή
δημιουργίας αντιγράφων ασφαλείας, την αφαίρεση των αρχείων ρυθμίσεων, τη βάση δεδομένων RIPE και την πύλη χρέωσης, ένα στιγμιότυπο του πελάτη VSphere και τον πίνακα ελέγχου για την υποδομή του δημόσιου κλειδιού πόρων (RPKI) .
Στιγμιότυπο από το vSphere της M9com
Ορισμένα από τα αρχεία κειμένου που διέρρευσαν περιέχουν πλήρη ονόματα, ονόματα χρήστη, διευθύνσεις email, κωδικούς πρόσβασης σε μορφή καθαρού κειμένου και άλλες εμπιστευτικές λεπτομέρειες.
Ο BleepingComputer έφτασε στο M9COM με αίτημα να σχολιάσει την αυθεντικότητα και την εγκυρότητα των διαρροών πληροφοριών, αλλά δεν λάβαμε καμία απάντηση κατά τη διάρκεια της έκδοσης.
Φαίνεται ότι το Blackjack παραβίασε επίσης τον επίσημο ιστότοπο της M9com.
Σε ένα δημόσιο
μήνυμα
, το Blackjack υπόσχεται ότι θα είναι μόνο η πρώτη από ένα μπαράζ επιθέσεων που σχεδιάζουν ως απάντηση στο hack του Kyivstar.
«Η επίθεση χάκερ στο M9com είναι απλώς μια συνέχεια της σειράς πράξεων προθέρμανσης ανταπόδοσης για τον πολιτικό Kyivstar πριν από το
μεγάλο
bada-boom» – ομάδα χάκερ Blackjack
Ενώ πολλές προ-ρωσικές επιθέσεις hacktivist συνήθως στοχεύουν στην κατάργηση των υπηρεσιών (κατανεμημένες άρνησης της υπηρεσίας), η δραστηριότητα της ομάδας Blackjack έχει μεγαλύτερο αντίκτυπο καθώς η ανάκτηση από τους διακομιστές με σκουπίδια είναι πιο δύσκολη, ειδικά εάν έχουν επίσης καταστραφεί αντίγραφα ασφαλείας.
Σύμφωνα με
Ukrinform
Αναφερόμενος σε “μια πηγή από τις υπηρεσίες επιβολής του νόμου της Ουκρανίας”, ο όμιλος Blackjack “πιθανότατα σχετίζεται με το SBU” (υπηρεσία ασφαλείας της Ουκρανίας) και διαγράφηκε περίπου 20 terabytes δεδομένων κατά τη διάρκεια της επίθεσης.
VIA:
bleepingcomputer.com
