隶属于乌克兰网络联盟组织的乌克兰黑客星期二宣布,他们入侵了俄罗斯互联网服务提供商 Nodex 的网络,并在窃取敏感文件后清除了黑客系统。
“位于圣彼得堡的俄罗斯互联网服务提供商 Nodex 遭到彻底洗劫和清除。数据外流,而没有备份的空设备则留给了他们,”乌克兰黑客昨天在 Telegram 上宣布。
黑客们还分享了他们在入侵期间入侵的俄罗斯 ISP 的 VMware、Veeam 备份和惠普企业虚拟基础设施的截图。
本周二,Nodex 证实了乌克兰网络联盟的说法,它在 VKontakte 上发帖告诉用户,它的 “网络已被摧毁”,因为它认为这是一次有计划的攻击,很可能来自乌克兰。
“亲爱的用户们 昨晚,我们的基础设施遭到攻击(可能来自乌克兰)。网络已被摧毁。我们正在从备份中恢复网络,”Nodex 说。“目前没有时间表或预测。我们的当务之急是首先恢复电话和呼叫中心。”
互联网监测机构 NetBlocks 也发现,在互联网服务提供商确认正在应对网络攻击之后,Nodex 的网络互联网运营商的固网和移动服务连接也于昨天午夜崩溃。
Nodex 中断(NetBlocks)
《记录报》首先报道了这次攻击,称 Nodex 的网站仍然瘫痪,俄罗斯互联网提供商仍在努力恢复系统。但是,该公司无法提供系统何时恢复运行的时间表。
此后,Nodex 发布了更多有关恢复过程的最新消息,告诉用户 “网络核心已经恢复”,其工程师仍在努力重置交换机。
三小时后,这家俄罗斯互联网服务提供商表示,DHCP 服务器已经上线,许多用户现在应该可以使用互联网连接。
“许多人应该可以使用互联网了。请重新启动您的路由器,”Nodex 在俄罗斯 VKontakte 社交媒体网络上的另一条更新中说。
乌克兰网络联盟自 2016 年开始活跃,当时多个黑客和黑客组织(如 FalconsFlame、Trinity、RUH8 和 CyberHunta)联合起来,在网络空间抵御俄罗斯的侵略,并注册为非政府组织。
从那时起,UCA 网络活动分子声称有许多入侵事件影响到俄罗斯的各种组织,其中包括俄罗斯国防部、独立国家联合体研究所(由俄罗斯国有企业俄罗斯天然气工业股份公司资助)、顿涅茨克人民共和国煤炭和能源部、弗拉基米尔-普京的政治顾问弗拉基斯拉夫-苏尔科夫以及多名俄罗斯军官和媒体等。
2023 年 10 月,乌克兰黑客还入侵了 Trigona 勒索软件团伙的服务器,并在流出所有数据(包括源代码、数据库记录和加密货币热钱包)后将其清除干净。
发表评论
您还未登录,请先登录。
登录