9 січня 2024, 13:39

Українські хакери зламали московського інтернет-провайдера

Українські хакери з угруповання Blackjack, яке, ймовірно, повʼязують з СБУ, зламали московського інтернет-провайдера «М9ком» та видалили дані. Про це повідомив LIGA.net співрозмовник у правоохоронних органах.

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Що відомо про атаку

Хакери видалили 20 ТБ даних. Це офіційний сайт компанії, сайти філіалів, поштовий сервер, сервіси кіберзахисту тощо. Через це частина жителів Москви втратили доступ до інтернету та телебачення.

Blackjack також вивантажили більше 10 ГБ даних з поштового серверу та клієнтських баз компанії, які виклали для дослідження всіма бажаючими. Доступ до даних — через браузер TOR.

Хакери також анонсують серйозну атаку, яка буде помстою за кібератаку на «Київстар».

Нагадаємо

Раніше «Мінфін» писав, що українське хакерське угруповання KibOrg опублікувало нібито повну базу даних найбільшого російського комерційного банку «Альфа-Банк». Її можна завантажити за посиланням та паролем.

Джерело: Мінфін

Стежити за новими коментарями

Коментарі - 16

+
+15: Три літри; 9 січня 2024, 13:57; #

Яка в біса помста за Київстар? Не було б проколу у КС — вони б не планували то що називають помстою?

+
0: Qwerty1999; 9 січня 2024, 14:54; #

Война в киберпространстве не менее действенна, чем ракетные обстрелы городов…

Чего только стоила Украине атака на ИТ-системы предприятий через ПО МЕДОК
или то же обрушение Киевстара…
При недостатке боеприпасов активизация боевых действий в интернете
должна приветствоваться…
Из недавних публикаций на форуме…
Головне управління розвідки повідомило про отримання 100 гігабайтів секретних даних з російського підприємства ТОВ «Спеціальний технологічний центр», яке, зокрема, виробляє розвідувальні безпілотники «Орлан» для окупантів. «Вказане російське підприємство перебуває під санкціями з 2016 року. На його потужностях виробляють військове обладнання та техніку, що використовується армією РФ у війні проти України. Зокрема, на СТЦ виготовляють БпЛА „Орлан“ різних модифікацій, цілу низку засобів радіоелектронної боротьби й розвідки, інші військову продукцію», — пише ГУР. Масив переданої для воєнної розвідки інформації містить документацію на 194 номенклатурні одиниці — це креслення, технічні завдання, патенти, програмне забезпечення тощо, причому йдеться як про наявні, так і перспективні військові розробки, зауважують у відомстві.

https://bit.ly/48gFUbL

+
+45: Три літри; 9 січня 2024, 15:31; #

Головне управління розвідки повідомило про отримання 100 гігабайтів секретних даних з російського підприємства ТОВ «Спеціальний технологічний центр»,

Це як раз гарний результат.

А інтернет-провайдер … тим більш якийсь дрібний регіональний, а не як у нас було на початку коли ліг Тріолан майже по всій Україні — ну, непогано, але не щось вражаюче.

Тим більше коли пишуть про якусь помсту. Яка в біса помства на 98-му тижні війни? Це в перші тижні можна було за щось мститить, зараз це просто війна і не потрібно щоб москалі завалили КС щоб покласти того ж московського провайдера — можеш то клади, а не чекай за що помститись.

+
0: Qwerty1999; 9 січня 2024, 15:43; #

Нет никаких гарантий, что хакеров, которые сейчас взламывают российские сайты через время не начнут привлекать к ответственности, вот они и перестраховываются, публикуя тексты, что это всего лишь месть за Киевстар или за ракетный удар по ХОГА…

+
+15: Qwerty1999; 9 січня 2024, 15:50; #

«непогано, але не щось вражаюче.»

Одни ламают те сайты, где сканером нашли уязвимости…
Другие целенаправленно ищут возможности для взлома,
о котором я скопипастил инфу от ГУР.
И если у некоторых москвичей пропал доступ к интернету
на время, это хоть и маленький, но плюс. Они должны получать
ответку за развязанную войну против Украины…

+
+30: shabash; 9 січня 2024, 16:47; #

Хакеры удалили 20 ТВ данных. Это официальный сайт компании, сайты филиалов

Погуглил, что за провайдер, сайты открываются. Как-то не до конца удалили, получается.

+
0: Три літри; 9 січня 2024, 17:15; #

Банальний бекап міг легко врятувати при умові що він зроблений правильно.

+
0: shabash; 9 січня 2024, 18:08; #

я тобі пишу що гарно налаштований бекап

Заявлен взлом с удалением сайта? — Заявлен. Сайт работает? — Работает.

Значит как минимум часть изначального заявления не соответствует действительности. Учитывая, что никаких других доказательств не предоставлено, я делаю вывод, что и всё заявление целиком не соответствует действительности.

Но если вам удобнее верить, что все-таки кто-то что-то удалил, а потом кто-то что-то восстановил, то верьте.

¯\_(ツ)_/¯

+
0: Три літри; 9 січня 2024, 18:19; #

Заявлен взлом с удалением сайта? — Заявлен. Сайт работает? — Работает.

Ще раз: якщо компанія не такі дебіли як Київстар і налаштували бекап — відновити сайт після взлому справа десятків хвилин, ну може годин — і вже все виглядає так само як і було.

У москалів була купа часу на те щоб відновити сайт бо Ліга написала про це в 11:15
https://tech.liga.net/ua/ukraine/novosti/ukrainski-khakery-zlamaly-moskovskoho-internet-provaidera-moskvychi-lyshylys-bez-tb
тож сам взлом був ще раніше

Може ти і не годен відновити сайт пʼять годин, а я відновлював базу даних великого підприємства за півтори, а це набагато більший обʼєм інформації ніж сайт провайдера.

+
0: shabash; 9 січня 2024, 18:22; #

А, т. е. вы это пишете, чтобы похвастаться, что умеете cat запайпить в mysql? Ну ок, поздравляю, но я сейчас не нанимаю сотрудников :-D

+
0: Три літри; 9 січня 2024, 18:21; #

Значит как минимум часть изначального заявления не соответствует действительности

Робота сайту не доказує що взлому не було. Чому — вже два рази написав.
Веб-сайт це не чашка і відновлюється в легку.

+
0: shabash; 9 січня 2024, 18:28; #

Если сайт работает, это не означает, что взлома не было. Это означает, что взлом надо доказывать. Его никто не доказал. Если его никто не доказал, то какие основания полагать, что он был?

+
+15: Три літри; 9 січня 2024, 18:35; #

Это означает, что взлом надо доказывать. Его никто не доказал.

Чому ти про це пишеш мені? Хіба я Лев Шевченко, чи анонімний копіпастер з Мінфіна що перенес новину сюди?

Напиши в редакцію.

Бо зараз тільки я регулярно пишу їм що їх новини гівно і вони мене просто ігнорують чи модерують коментар. Коли їм про це будуть писати сотні чи тисячі читачів — можливо щось зміниться.

+
0: shabash; 9 січня 2024, 18:37; #

Чому ти про це пишеш мені?

Потому что вы стали отвечать на мой комментарий. Могли же мимо пройти, но почему-то решили, что я меньше вашего смыслю в разработке и поддержке HA-инфраструктуры, и мне обязательно нужно прочитать ваше мнение о бэкапах.

¯\_(ツ)_/¯

+
0: Три літри; 9 січня 2024, 18:41; #

Ну якщо ви розумієтесь на бекапах у вас не повинно виникати питань «сайты открываются. Как-то не до конца удалили, получается» бо зрозуміло що після 11:15 коли новина зʼявилась на Лізі до 16:00 пройшло стільки часу що цей сайт можна було ще раз зламати і ще раз відновити.

+
+15: shabash; 9 січня 2024, 18:43; #

Вы, возможно, тоже хорошо разбираетесь в бэкапах, но очевидно плохо распознаете сарказм. На этом и разойдемся.

Щоб залишити коментар, потрібно увійти або зареєструватися

Не зареєстровані на Мінфіні? Придумайте логін і пароль для управління підпискою. (Я вже зареєстрований)

тільки латинські літери та цифри

логін вже існує введіть логін логін повинен містити 3-15 символів логін повинен містити літери

Введіть пароль

√

Новини по темі

Всі новини

Українські хакери зламали московського інтернет-провайдера

Що відомо про атаку

Нагадаємо

Коментарі - 16

Заявка успешно отправлена