Hackers pró-Ucrânia violam provedor de Internet russo em vingança pelo ataque a KyivStar
11 de Janeiro de 2024

Um grupo de hacktivistas pró-Ucrânia chamado ‘Blackjack’ reivindicou um ataque cibernético contra o provedor russo de serviços de internet M9com, como uma resposta direta ao ataque contra a operadora móvel Kyivstar.

Kyivstar é o maior provedor de serviços de telecomunicações da Ucrânia e seus serviços foram severamente interrompidos em meados de dezembro por um ataque que mais tarde foi revelado como sendo de hackers russos.

Uma investigação do Serviço de Segurança da Ucrânia (SSU) revelou que os russos haviam inicialmente violado a Kyivstar em maio do último ano e estavam se preparando para o ataque em dezembro que culminou com o apagamento simultâneo de milhares de servidores virtuais e computadores.

No início desta semana, o grupo de hackers Blackjack anunciou no Telegram que haviam violado a M9com, um importante provedor de serviços de internet (ISP) em Moscou.

Os hacktivistas afirmaram que não só conseguiram interromper os serviços de internet da M9com, mas também roubaram dados confidenciais da empresa.

O grupo compartilhou um URL do Tor para três arquivos ZIP com imagens que supostamente provam seu acesso aos sistemas da M9com, textos com credenciais de contas de funcionários e clientes, e 50GB de dados de chamadas.

Várias capturas de tela mostram a execução de comandos FTP para deletar arquivos do servidor, apagamento de dados de um dispositivo de backup, remoção de arquivos de configuração, o banco de dados RIPE e portal de cobrança, uma captura de tela do cliente vSphere, e o painel do Resource Public Key Infrastructure (RPKI).

Alguns dos arquivos de texto vazados contêm nomes completos, nomes de usuários, endereços de e-mail, senhas em texto claro e outros detalhes confidenciais.

BleepingComputer entrou em contato com a M9com para solicitar um comentário sobre a autenticidade e validade das informações vazadas, mas não recebemos resposta até o momento da publicação.

Parece que o Blackjack também desfigurou o site oficial da M9com.

Em uma mensagem pública, o Blackjack promete que este é apenas o primeiro de uma série de ataques que eles estão planejando em resposta ao hack da Kyivstar.

Enquanto muitos ataques de hacktivistas pró-russos geralmente visam derrubar serviços (negação de serviço distribuída), a atividade do grupo Blackjack tem um impacto maior, pois a recuperação de servidores apagados é mais difícil, especialmente se os backups também tiverem sido destruídos.

Segundo a Ukrinform citando "uma fonte das agências de aplicação da lei da Ucrânia", o grupo Blackjack é "provavelmente relacionado ao SBU" (o Serviço de Segurança da Ucrânia) e eles deletaram cerca de 20 terabytes de dados durante o ataque.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...