亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

1月12日消息，亲乌克兰黑客组织“Blackjack”日前声称，对俄罗斯互联网服务提供商M9com进行了网络攻击，以直接回应此前俄罗斯攻击乌克兰移动运营商Kyivstar。

2023年12月中旬，乌克兰最大的电信服务提供商Kyivstar遭到攻击，服务受到严重干扰。后续调查确认攻击系俄罗斯黑客所为。乌克兰国家安全局（SSU）调查显示，俄罗斯黑客最早在去年5月侵入了Kyivstar系统，经过精心准备，于去年12月发动攻击，同时擦除了数千台虚拟服务器和计算机。

本周早些时候，Blackjack黑客团队在Telegram上宣布，他们已经入侵了莫斯科主要互联网服务提供商M9com。

该团队声称，他们不仅成功瘫痪了M9com的互联网服务，还窃取了该公司的机密数据。

该团队分享了三个.ZIP文件的暗网地址，其中包含据称证明他们访问M9com系统的截图，带有员工和客户帐号凭据的文本，以及50GB的通话数据。

一些截图显示：为删除服务器文件执行的FTP命令，抹除备份设备数据，删除配置文件，RIPE数据库和计费门户，vSphere客户端快照，以及资源公共密钥基础设施（RPKI）的仪表板。

图：M9com vSphere的截图

一些泄露的文本文件包含全名、用户名、电子邮件地址、明文密码以及其他机密细节。

乌克兰国家通讯社Ukrinform引述“乌克兰执法机构消息人士”的说法，Blackjack团队“可能与乌克兰国家安全局有关”，他们在攻击期间删除了约20TB的数据。

Blackjack似乎还破坏了M9com的官方网站。

外媒BleepingComputer联系了M9com，要求对泄露信息的真实性和有效性发表评论，但在本文发布时未收到答复。

Blackjack发布公开消息表示，为回应俄罗斯Kyivstar的攻击，他们计划发动一系列攻击，这只是第一波行动。

“对M9com的黑客攻击只是一次小热身，我们将制造大事件，为平民目标Kyivstar遇袭报仇。”

——Blackjack黑客团队

很多亲俄黑客发动攻击，主要是通过拒绝服务攻击瘫痪对方的服务。相比之下，Blackjack团队的活动影响更大，毕竟从被擦除的服务器中恢复数据更为困难，如果备份也被摧毁就愈加难了。

近期，越来越多的乌克兰和俄罗斯黑客公开宣称发动网络攻击。但在大多数情况下，很难对这些宣称进行独立验证。

参考资料：

bleepingcomputer.com