俄罗斯 ISP 确认乌克兰黑客摧毁了其网络

乌克兰网络联盟组织成员乌克兰黑客周二宣布，他们已经入侵俄罗斯互联网服务提供商 Nodex 的网络并在窃取敏感文件后清除了被黑系统。

“位于圣彼得堡的俄罗斯互联网提供商 Nodex 被彻底洗劫一空。数据被窃取，而没有备份的空设备则留给了他们，”乌克兰黑客组织昨天在 Telegram 上宣布。

黑客还分享了他们在入侵过程中攻击的俄罗斯 ISP 的 VMware、Veeam 备份和惠普企业虚拟基础设施的截图。

周二，Nodex 在 VKontakte 帖子中告知客户其“网络已被摧毁”，证实了乌克兰网络联盟的说法，据称这是一次可能源自乌克兰的有计划的攻击。

“亲爱的用户们！昨晚，我们的基础设施遭到了攻击（据推测来自乌克兰）。网络已被摧毁。我们正在从备份中恢复它，” Nodex 表示。“目前还没有时间表或预测。我们的首要任务是首先恢复电话和呼叫中心。”

互联网监控组织 NetBlocks 还发现，昨天午夜，Nodex 网络互联网运营商的固定电话和移动服务连接崩溃，此前该互联网服务提供商确认正在应对网络攻击。

《记录报》率先报道了此次攻击，称 Nodex 的网站仍处于瘫痪状态，俄罗斯互联网提供商仍在努力恢复系统。不过，该公司无法提供系统恢复上线的时间表。

此后，Nodex 发布了更多有关恢复过程的更新信息，告知用户“网络核心已恢复”，且其工程师仍在努力重置交换机。

三小时后，这家俄罗斯 ISP 表示，DHCP 服务器已上线，现在许多客户都可以连接互联网。

Nodex在俄罗斯 VKontakte 社交媒体网络的另一条更新中表示：“许多人应该能够使用互联网。请重新启动您的路由器。”

乌克兰网络联盟自2016年起活跃，当时多个黑客和黑客组织（例如FalconsFlame、Trinity、RUH8和CyberHunta）联合起来保卫他们的国家免受俄罗斯在网络空间的侵略，并注册为非政府组织。

从那时起，UCA 网络活动家声称发生了多起影响俄罗斯各组织的入侵事件，其中包括俄罗斯国防部、独立国家联合体研究所（由俄罗斯国有公司 Gazprom 资助）、顿涅茨克人民共和国煤炭和能源部、弗拉基米尔·普京的政治顾问弗拉基斯拉夫·苏尔科夫，以及多名俄罗斯军官和媒体机构等。

2023 年 10 月，乌克兰黑客还入侵了 Trigona 勒索软件团伙的服务器，并在窃取所有数据（包括源代码、数据库记录和加密货币热钱包）后将其清除。

来源：https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/