Ukrayna Siber İttifakı grubunun bir parçası olan Ukraynalı hacktivistler Salı günü, Rus internet servis sağlayıcısı Nodex’in ağını ihlal ettiklerini ve hassas belgeleri çaldıktan sonra saldırıya uğrayan sistemleri sildiklerini duyurdu.
Ukraynalı hacktivistlerin dün Telegram’da yaptıkları duyuruda, “St. Petersburg’daki Rus internet sağlayıcısı Nodex tamamen yağmalandı ve silindi. Veriler sızdırıldı, yedeği olmayan boş ekipmanlar ise onlara bırakıldı.”
Bilgisayar korsanları ayrıca ihlal sırasında hackledikleri Rus ISP’nin VMware, Veeam yedeklemesi ve Hewlett Packard Enterprise sanal altyapısının ekran görüntülerini de paylaştı.
Salı günü Nodex, Ukrayna Siber İttifakının iddialarını, VKontakte’deki bir gönderide müşterilere, muhtemelen Ukrayna’dan kaynaklanan planlı bir saldırı olarak tanımladığı olayın ardından “ağının yok edildiğini” söyleyerek doğruladı.
Nodex, “Sevgili abonelerimiz! Dün gece altyapımıza (muhtemelen Ukrayna’dan) bir saldırı gerçekleştirildi. Ağ yok edildi. Onu yedeklerden geri yüklüyoruz” dedi. “Şu anda herhangi bir zaman çizelgesi veya tahmin yok. Önceliğimiz öncelikle telefonu ve çağrı merkezini eski haline getirmek.”
İnternet izleme kuruluşu NetBlocks ayrıca ISP’nin bir siber saldırıyla uğraştığını doğrulamasının ardından dün gece yarısı Nodex’in ağ internet operatöründe sabit hat ve mobil hizmet bağlantısının çöktüğünü gördü.
The Record, saldırıyı ilk olarak Nodex’in web sitesinin hala kapalı olduğunu ve Rus İnternet sağlayıcısının hala sistemleri geri yükleme üzerinde çalıştığını söyleyerek bildirdi. Ancak şirket, sistemlerin ne zaman çevrimiçi olacağı konusunda bir zaman çizelgesi sağlayamadı.
O zamandan beri Nodex, geri yükleme süreciyle ilgili daha fazla güncelleme yayınlayarak abonelere “ağ çekirdeğinin geri yüklendiğini” ve mühendislerinin hala anahtarları sıfırlamak için çalıştığını söyledi.
Üç saat sonra Rus İSS, DHCP sunucusunun çevrimiçi hale getirildiğini ve artık birçok müşteri için İnternet bağlantısının mevcut olması gerektiğini söyledi.
Nodex, Rus VKontakte sosyal medya ağındaki başka bir güncellemede, “Birçok kişi İnternet’i kullanabilmeli. Lütfen yönlendiricilerinizi yeniden başlatın.” dedi.
Ukrayna Siber İttifakı, çok sayıda hacker ve hacker grubunun (örneğin FalconsFlame, Trinity, RUH8 ve CyberHunta) ülkelerini siber uzaydaki Rus saldırganlığına karşı savunmak için bir araya geldiği ve bir sivil toplum kuruluşu olarak kayıtlı olduğu 2016 yılından bu yana aktiftir.
O tarihten bu yana UCA siber aktivistleri, aralarında Rusya Savunma Bakanlığı, Bağımsız Devletler Topluluğu Enstitüsü (Rus devlet şirketi Gazprom tarafından finanse edilen), Donetsk Halk Cumhuriyeti Kömür Bakanlığı ve Energy, Vladimir Putin’in siyasi danışmanı Vladislav Surkov ve çok sayıda Rus subayı ve medya kuruluşu da dahil.
Ekim 2023’te Ukraynalı hacktivistler, Trigona fidye yazılımı çetesinin sunucularını da hacklediler ve kaynak kodu, veritabanı kayıtları ve kripto para biriminin sıcak cüzdanları da dahil olmak üzere tüm verileri sızdırdıktan sonra bunları temizlediler.