ウクライナのサイバー・アライアンス・グループの一員であるウクライナのハクティビストは火曜日、ロシアのインターネット・サービス・プロバイダNodexのネットワークに侵入し、機密文書を盗んだ後、ハッキングされたシステムを消去したと発表した。
「サンクトペテルブルグにあるロシアのインターネットプロバイダーNodexは完全に略奪され、消去された。データは流出し、バックアップのない空っぽの機器は彼らに残されたままだった」とウクライナのハッカーたちは昨日テレグラムで発表した。
ハッカーたちはまた、ロシアのISPのVMware、Veeamバックアップ、Hewlett Packard Enterpriseの仮想インフラのスクリーンショットを共有した。
火曜日、NodexはVKontakteの投稿で、ウクライナから発信されたと思われる計画的な攻撃を受けて「ネットワークが破壊された」と顧客に伝え、ウクライナのサイバー同盟の主張を確認した。
「親愛なる加入者の皆様!昨夜、(おそらくウクライナからと思われる)攻撃が当社のインフラに対して行われました。ネットワークは破壊されました。バックアップから復旧しています。「現在のところ、予定や予測はありません。まずは電話とコールセンターの復旧が最優先です」。
インターネット監視組織NetBlocksもまた、ISPがサイバー攻撃に対処していることを確認した後、昨日の真夜中にNodexのネットワーク・インターネット・オペレーターで固定回線とモバイル・サービスの接続が崩壊しているのを見た。
レコード紙は最初にこの攻撃を報じ、Nodexのウェブサイトはまだダウンしており、ロシアのインターネットプロバイダーはまだシステムの復旧に取り組んでいると述べた。しかし、同社はいつシステムがオンラインに戻るかのスケジュールを示すことはできなかった。
それ以来、Nodexは復旧プロセスに関する最新情報を発表し、加入者に「ネットワーク・コアは復旧した」と伝え、エンジニアがまだスイッチのリセット作業を行っていると伝えた。
その3時間後、ロシアのISPは、DHCPサーバーがオンラインになり、多くの顧客がインターネット接続を利用できるようになったと発表した。
「多くの人がインターネットを利用できるはずです。ルーターを再起動してください」とNodexはロシアのソーシャルメディアネットワークVKontakteの別の更新で述べた。
ウクライナサイバー同盟は、複数のハッカーやハッカーグループ(FalconsFlame、Trinity、RUH8、CyberHuntaなど)がサイバー空間におけるロシアの侵略から自国を守るために団結し、非政府組織として登録した2016年から活動している。
それ以来、UCAのサイバー活動家たちは、ロシア国防省、独立国家共同体研究所(ロシアの国営企業ガスプロムが出資)、ドネツク人民共和国石炭エネルギー省、ウラジーミル・プーチンの政治顧問ウラジスラフ・スルコフ、複数のロシア軍将校やメディアなど、ロシアのさまざまな組織に影響を与えた多くの侵害を主張している。
2023年10月、ウクライナのハクティビストはTrigonaランサムウェア一味のサーバーもハッキングし、ソースコード、データベース記録、暗号通貨ホットウォレットを含むすべてのデータを流出させた後、サーバーを一掃した。
Comments