9 января 2024, 13:39 Читати українською

Украинские хакеры сломали московского интернет-провайдера

Украинские хакеры из группировки Blackjack, которую, вероятно, связывают с СБУ, взломали московского интернет-провайдера «М9ком» и удалили данные. Об этом сообщил LIGA.net собеседник в правоохранительных органах.

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Что известно об атаке

Хакеры удалили 20 ТВ данных. Это официальный сайт компании, сайты филиалов, почтовый сервер, сервисы киберзащиты и т. д. Из-за этого часть жителей Москвы лишились доступа к интернету и телевидению.

Blackjack также выгрузило более 10 ГБ данных с почтового сервера и клиентских баз компании, которые выложили для исследования всеми желающими. Доступ к данным — через браузер TOR.

Хакеры также анонсируют серьезную атаку, которая будет местью за кибератаку на «Киевстар».

Напомним

Ранее «Минфин» писал, что украинская хакерская группировка KibOrg опубликовала якобы полную базу данных крупнейшего российского коммерческого банка «Альфа-Банк». Ее можно скачать по ссылке и паролю.

Источник: Минфин

Следить за новыми комментариями

Комментарии - 16

+
+15: Три літри; 9 января 2024, 13:57; #

Яка в біса помста за Київстар? Не було б проколу у КС — вони б не планували то що називають помстою?

+
0: Qwerty1999; 9 января 2024, 14:54; #

Война в киберпространстве не менее действенна, чем ракетные обстрелы городов…

Чего только стоила Украине атака на ИТ-системы предприятий через ПО МЕДОК
или то же обрушение Киевстара…
При недостатке боеприпасов активизация боевых действий в интернете
должна приветствоваться…
Из недавних публикаций на форуме…
Головне управління розвідки повідомило про отримання 100 гігабайтів секретних даних з російського підприємства ТОВ «Спеціальний технологічний центр», яке, зокрема, виробляє розвідувальні безпілотники «Орлан» для окупантів. «Вказане російське підприємство перебуває під санкціями з 2016 року. На його потужностях виробляють військове обладнання та техніку, що використовується армією РФ у війні проти України. Зокрема, на СТЦ виготовляють БпЛА „Орлан“ різних модифікацій, цілу низку засобів радіоелектронної боротьби й розвідки, інші військову продукцію», — пише ГУР. Масив переданої для воєнної розвідки інформації містить документацію на 194 номенклатурні одиниці — це креслення, технічні завдання, патенти, програмне забезпечення тощо, причому йдеться як про наявні, так і перспективні військові розробки, зауважують у відомстві.

https://bit.ly/48gFUbL

+
+45: Три літри; 9 января 2024, 15:31; #

Головне управління розвідки повідомило про отримання 100 гігабайтів секретних даних з російського підприємства ТОВ «Спеціальний технологічний центр»,

Це як раз гарний результат.

А інтернет-провайдер … тим більш якийсь дрібний регіональний, а не як у нас було на початку коли ліг Тріолан майже по всій Україні — ну, непогано, але не щось вражаюче.

Тим більше коли пишуть про якусь помсту. Яка в біса помства на 98-му тижні війни? Це в перші тижні можна було за щось мститить, зараз це просто війна і не потрібно щоб москалі завалили КС щоб покласти того ж московського провайдера — можеш то клади, а не чекай за що помститись.

+
0: Qwerty1999; 9 января 2024, 15:43; #

Нет никаких гарантий, что хакеров, которые сейчас взламывают российские сайты через время не начнут привлекать к ответственности, вот они и перестраховываются, публикуя тексты, что это всего лишь месть за Киевстар или за ракетный удар по ХОГА…

+
+15: Qwerty1999; 9 января 2024, 15:50; #

«непогано, але не щось вражаюче.»

Одни ламают те сайты, где сканером нашли уязвимости…
Другие целенаправленно ищут возможности для взлома,
о котором я скопипастил инфу от ГУР.
И если у некоторых москвичей пропал доступ к интернету
на время, это хоть и маленький, но плюс. Они должны получать
ответку за развязанную войну против Украины…

+
+30: shabash; 9 января 2024, 16:47; #

Хакеры удалили 20 ТВ данных. Это официальный сайт компании, сайты филиалов

Погуглил, что за провайдер, сайты открываются. Как-то не до конца удалили, получается.

+
0: Три літри; 9 января 2024, 17:15; #

Банальний бекап міг легко врятувати при умові що він зроблений правильно.

+
0: shabash; 9 января 2024, 18:08; #

я тобі пишу що гарно налаштований бекап

Заявлен взлом с удалением сайта? — Заявлен. Сайт работает? — Работает.

Значит как минимум часть изначального заявления не соответствует действительности. Учитывая, что никаких других доказательств не предоставлено, я делаю вывод, что и всё заявление целиком не соответствует действительности.

Но если вам удобнее верить, что все-таки кто-то что-то удалил, а потом кто-то что-то восстановил, то верьте.

¯\_(ツ)_/¯

+
0: Три літри; 9 января 2024, 18:19; #

Заявлен взлом с удалением сайта? — Заявлен. Сайт работает? — Работает.

Ще раз: якщо компанія не такі дебіли як Київстар і налаштували бекап — відновити сайт після взлому справа десятків хвилин, ну може годин — і вже все виглядає так само як і було.

У москалів була купа часу на те щоб відновити сайт бо Ліга написала про це в 11:15
https://tech.liga.net/ua/ukraine/novosti/ukrainski-khakery-zlamaly-moskovskoho-internet-provaidera-moskvychi-lyshylys-bez-tb
тож сам взлом був ще раніше

Може ти і не годен відновити сайт пʼять годин, а я відновлював базу даних великого підприємства за півтори, а це набагато більший обʼєм інформації ніж сайт провайдера.

+
0: shabash; 9 января 2024, 18:22; #

А, т. е. вы это пишете, чтобы похвастаться, что умеете cat запайпить в mysql? Ну ок, поздравляю, но я сейчас не нанимаю сотрудников :-D

+
0: Три літри; 9 января 2024, 18:21; #

Значит как минимум часть изначального заявления не соответствует действительности

Робота сайту не доказує що взлому не було. Чому — вже два рази написав.
Веб-сайт це не чашка і відновлюється в легку.

+
0: shabash; 9 января 2024, 18:28; #

Если сайт работает, это не означает, что взлома не было. Это означает, что взлом надо доказывать. Его никто не доказал. Если его никто не доказал, то какие основания полагать, что он был?

+
+15: Три літри; 9 января 2024, 18:35; #

Это означает, что взлом надо доказывать. Его никто не доказал.

Чому ти про це пишеш мені? Хіба я Лев Шевченко, чи анонімний копіпастер з Мінфіна що перенес новину сюди?

Напиши в редакцію.

Бо зараз тільки я регулярно пишу їм що їх новини гівно і вони мене просто ігнорують чи модерують коментар. Коли їм про це будуть писати сотні чи тисячі читачів — можливо щось зміниться.

+
0: shabash; 9 января 2024, 18:37; #

Чому ти про це пишеш мені?

Потому что вы стали отвечать на мой комментарий. Могли же мимо пройти, но почему-то решили, что я меньше вашего смыслю в разработке и поддержке HA-инфраструктуры, и мне обязательно нужно прочитать ваше мнение о бэкапах.

¯\_(ツ)_/¯

+
0: Три літри; 9 января 2024, 18:41; #

Ну якщо ви розумієтесь на бекапах у вас не повинно виникати питань «сайты открываются. Как-то не до конца удалили, получается» бо зрозуміло що після 11:15 коли новина зʼявилась на Лізі до 16:00 пройшло стільки часу що цей сайт можна було ще раз зламати і ще раз відновити.

+
+15: shabash; 9 января 2024, 18:43; #

Вы, возможно, тоже хорошо разбираетесь в бэкапах, но очевидно плохо распознаете сарказм. На этом и разойдемся.

Чтобы оставить комментарий, нужно войти или зарегистрироваться

Не зарегистрированы на Минфине? Придумайте логин и пароль для управления подпиской. (Я уже зарегистрирован)

только латинские буквы и цифры

логин уже существует введите логин логин должен содержать 3-15 символов логин должен содержать буквы

Введите пароль

√

Новости по теме

Все новости

Украинские хакеры сломали московского интернет-провайдера

Что известно об атаке

Напомним

Комментарии - 16

Заявка успешно отправлена