Ukrayna Siber İttifak Grubu'nun bir parçası olan Ukraynalı hacktivistler, Salı günü Rus internet servis sağlayıcısı Nodex'in ağını ihlal ettiklerini ve hassas belgeleri çaldıktan sonra hacklenen sistemleri sildiklerini açıkladı.
Ukraynalı hacktivistler dün telgrafta duyurdu, "St. Petersburg'daki Rus İnternet sağlayıcısı Nox, tamamen yağmalandı ve silindi. Veriler, yedeklemeden boş ekipman onlara bırakıldı."
Bilgisayar korsanları ayrıca Rus ISS'nin VMware, Veeam Backup ve Hewlett Packard Enterprise sanal altyapısının ekran görüntülerini ihlal sırasında hackledikleri ekran görüntülerini paylaştı.
Salı günü, Nodex, Ukrayna Siber İttifak'ın iddialarını bir Vkontakte yazısındaki müşterilere Ukrayna'dan kaynaklanan planlanan bir saldırı olarak tanımladığı şeyin ardından "ağı yok edildiğini" söyleyerek doğruladı.
Nox, "Sevgili aboneler! Dün gece, infra'mıza (muhtemelen Ukrayna'dan) bir saldırı gerçekleştirildi. Ağ yok edildi. Yedeklemelerden geri yükliyoruz." Dedi. "Şu anda zaman çizelgesi veya tahmin yok. Önceliğimiz önce telefon ve çağrı merkezini geri yüklemek."
İnternet izleme organizasyonu NetBlocks ayrıca, ISS'nin bir siber saldırı ile uğraştığını onayladıktan sonra, dün gece yarısı NODEX'in ağ internet operatöründe sabit hat ve mobil hizmetler bağlantısı gördü.
Kayıt ilk olarak saldırıyı bildirdi ve Nodex'in web sitesinin hala kapalı olduğunu ve Rus internet sağlayıcısının hala sistemleri geri yükleme üzerinde çalıştığını söyledi. Ancak şirket, sistemlerin çevrimiçi olarak ne zaman döneceği için bir zaman çizelgesi sağlayamadı.
O zamandan beri, NODEX, restorasyon süreci hakkında daha fazla güncelleme yayınladı ve abonelere "ağ çekirdeği geri yüklendiğini" ve mühendislerinin hala anahtarları sıfırlama üzerinde çalıştığını söyledi.
Üç saat sonra Rus ISS, bir DHCP sunucusunun çevrimiçi olarak satın alındığını ve artık birçok müşteri için internet bağlantısının mevcut olması gerektiğini söyledi.
Rus Vkontakte Sosyal Medya Ağı'ndaki başka bir güncellemede, "Birçok kişi interneti kullanabilmelidir. Lütfen yönlendiricilerinizi yeniden başlatın." Dedi.
Ukrayna Siber İttifakı, 2016'dan beri, birden fazla hacker ve hacker grubunun (örneğin Falconsflame, Trinity, Ruh8 ve Cyberhunta) ülkelerini siber alandaki Rus saldırganlığından tanımlamak için bir araya geldiği ve hükümet dışı bir organizasyon olarak kayıtlı olduğu aktiftir.
O zamandan beri, UCA siber aktivistleri, Rusya Savunma Bakanlığı, Bağımsız Devletler Enstitüsü (Rusya Devlet Şirketi Gazprom tarafından finanse edilen), Donetsk Halk Cumhuriyeti Kömür Bakanlığı ve Enerji, Vladimir Putin'in siyasi danışmanı Vladislav Surkov ve diğer birçok Rus askeri subayı ve medya kuruluşu.
Ekim 2023'te, Ukraynalı hacktivistler ayrıca Trigona fidye yazılımı çetesinin sunucularını hacklediler ve kaynak kodu, veritabanı kayıtları ve kripto para birimi sıcak cüzdanları da dahil olmak üzere tüm verileri dışarı attıktan sonra temizlediler.
Rus siber casusları Ukrayna'yı hedeflemek için diğer bilgisayar korsanlarının arkasına saklanıyor
Tıbbi faturalandırma firması Medusind, 360.000 kişiyi etkileyen ihlali açıklıyor
BM Havacılık Ajansı İşe Alım Veritabanı Güvenlik İhlali
BM havacılık ajansı 'potansiyel' güvenlik ihlalini araştırıyor
Green Bay Packers'ın çevrimiçi mağazası kredi kartlarını çalmak için hacklendi
Kaynak: Bleeping Computer