‘Blackjack’ adlı Ukrayna yanlısı bir hacktivist grup, Kyivstar mobil operatörüne yönelik saldırıya doğrudan yanıt olarak Rus internet hizmetleri sağlayıcısı M9com’a karşı bir siber saldırı düzenlendiğini iddia etti.
Kyivstar, Ukrayna’nın en büyük telekomünikasyon hizmet sağlayıcısıdır ve hizmetleri, daha sonra Rus bilgisayar korsanlarının saldırısı olduğu ortaya çıkan olay nedeniyle Aralık ortasında ciddi şekilde kesintiye uğradı.
Ukrayna Güvenlik Servisi’nin (SSU) yaptığı bir soruşturma, Rusların ilk olarak geçen yılın mayıs ayında Kyivstar’ı ihlal ettiğini ve Aralık ayında binlerce sanal sunucu ve bilgisayarın eşzamanlı olarak silinmesiyle sonuçlanan saldırıya hazırlandıklarını ortaya çıkardı.
Bu haftanın başlarında Blackjack hacker grubu Telegram’da Moskova’nın büyük bir internet servis sağlayıcısı (ISP) olan M9com’u ihlal ettiklerini duyurdu.
Hacktivistler, M9com’un internet hizmetlerini bozmanın yanı sıra şirketin gizli verilerini de çaldıklarını iddia etti.
Grup, M9com sistemlerine erişimlerini kanıtladığı iddia edilen görselleri, çalışanların ve müşterilerin hesap kimlik bilgilerini içeren metinleri ve 50 GB çağrı verisini içeren üç ZIP arşivi için bir Tor URL’si paylaştı.
Birkaç ekran görüntüsü, sunucu dosyalarını silmek için FTP komutunun yürütülmesini, bir yedekleme cihazından verilerin silinmesini, yapılandırma dosyalarının kaldırılmasını, RIPE veritabanını ve faturalandırma portalını, vSphere istemcisinin anlık görüntüsünü ve Kaynak Ortak Anahtar Altyapısı (RPKI) kontrol panelini gösterir. .
Sızan metin dosyalarından bazıları tam adları, kullanıcı adlarını, e-posta adreslerini, açık metin biçimindeki şifreleri ve diğer gizli ayrıntıları içeriyor.
BleepingComputer, sızdırılan bilgilerin gerçekliği ve geçerliliği hakkında yorumda bulunmak üzere M9com’a ulaştı ancak yayınlanma sırasında herhangi bir yanıt alamadık.
Blackjack’in M9com’un resmi web sitesini de tahrif ettiği anlaşılıyor.
Blackjack, kamuya açık bir mesajında bunun Kyivstar saldırısına yanıt olarak planladıkları saldırıların sadece ilki olacağının sözünü verdi.
Blackjack hacker grubu “M9com’a yapılan hacker saldırısı, büyük patlama öncesinde sivil Kyivstar’a yönelik bir dizi ısınma intikam eyleminin sadece bir devamı”
Birçok Rus yanlısı hacktivist saldırı tipik olarak hizmetleri devre dışı bırakmayı (dağıtılmış hizmet reddi) hedeflerken, Blackjack grubunun etkinliği, özellikle yedekler de yok edilmişse, silinen sunuculardan kurtarma daha zor olduğundan daha büyük bir etkiye sahiptir.
Ukrinform’un “Ukrayna emniyet teşkilatlarından bir kaynaktan” alıntı yaptığına göre, Blackjack grubu “muhtemelen SBU (Ukrayna Güvenlik Servisi) ile bağlantılıdır ve saldırı sırasında yaklaşık 20 terabayt veriyi silmişlerdir.