周二,乌克兰网络联盟组织的一部分黑客活动分子宣布,他们已侵入俄罗斯互联网服务提供商Nodex的网络,在窃取敏感文件后清除了被黑的系统。
昨日,这些乌克兰黑客在Telegram上宣布:“圣彼得堡的俄罗斯互联网提供商Nodex被完全洗劫并清空。数据被窃取,而他们留下的只是没有备份的空设备。”
黑客们还分享了他们在攻击期间入侵的俄罗斯ISP的VMware、Veeam备份和惠普企业虚拟基础设施的截图。
周二,Nodex在VKontakte上向客户证实了乌克兰网络联盟的声明,称其网络在疑似来自乌克兰的有计划攻击后“被摧毁”。
Nodex表示:“亲爱的用户!昨晚,我们的基础设施遭到攻击(推测来自乌克兰)。网络已被摧毁。我们正在从备份中恢复。目前没有时间表或预测。我们的首要任务是先恢复电话服务和呼叫中心。”
互联网监测组织NetBlocks也观察到,在Nodex确认遭受网络攻击后,其网络运营商的固定电话和移动服务连接在昨日午夜崩溃。
Nodex中断情况(NetBlocks)
《The Record》率先报道了此次攻击,称Nodex的网站仍然无法访问,俄罗斯互联网提供商仍在努力恢复系统。但该公司无法提供系统恢复在线的时间表。
此后,Nodex发布了更多关于恢复过程的更新,告知用户“网络核心已恢复”,其工程师仍在重置交换机。
三小时后,俄罗斯ISP表示DHCP服务器已上线,现在许多客户应能上网。
Nodex在VKontakte上的另一条更新中表示:“很多人应该能上网了。请重启您的路由器。”
乌克兰网络联盟自2016年以来一直活跃,当时多个黑客和黑客组织(如FalconsFlame、Trinity、RUH8和CyberHunta)联合起来,注册为非政府组织。
自那时以来,乌克兰网络联盟的网络活动分子声称多次攻破影响多个俄罗斯组织的系统,包括俄罗斯国防部、独立国家联合体研究所(由俄罗斯国家公司Gazprom资助)、顿涅茨克人民共和国煤炭和能源部、弗拉基米尔·普京的政治顾问弗拉基斯拉夫·苏尔科夫以及多名俄罗斯军官和媒体机构等。
2023年10月,乌克兰黑客还攻破了Trigona勒索软件团伙的服务器,在窃取包括源代码、数据库记录和加密货币热钱包在内的所有数据后将其清空。
发表评论