Bleeping Computer 网站消息，一个名为 "Blackjack "的亲乌黑客组织声称对俄罗斯互联网服务提供商 M9com 发动了网络攻击活动，作为对俄罗斯威胁攻击者袭击移动运营商 Kyivstar 的直接报复。

Kyivstar 是乌克兰最大的电信服务提供商，其服务在 2023 年12 月中旬受到了严重破坏，后来被证实是来自俄罗斯黑客发动了网络攻击活动。

乌克兰安全局（SSU）的调查结果显示，俄罗斯黑客于 2023 年 5 月入侵 Kyivstar 内部系统，此后便悄悄潜伏起来，一直为 12 月的网络攻击活动做“准备”，最终成功清除了 Kyivstar 数千台虚拟服务器和计算机。

Blackjack 黑客组织在 Telegram 上宣布，该团伙入侵了莫斯科一家主要互联网服务提供商 M9com，成功破坏了 M9com 的互联网服务，并窃取了该公司的大量机密数据。Blackjack 黑客组织还分享了三个 ZIP 档案的 Tor URL，主要包含了受害目标的员工和客户账户凭证以及 50GB 的通话数据信息。

此外，Blackjack 黑客组织发布的截图显示了删除服务器文件的 FTP 命令执行情况、从备份设备中清除数据、删除配置文件、RIPE 数据库和计费门户、vSphere 客户端快照以及资源公钥基础设施 (RPKI) 的仪表板。

M9com 的 vSphere 截图

从截图内容来看，Blackjack 黑客组织盗取的文本文件包含全名、用户名、电子邮件地址、明文形式的密码以及其他机密信息。

攻击事件发生后，许多媒体陆续联系了 M9com，要求就泄露信息的真实性和有效性发表评论，但截至发稿时尚未收到任何回复。

Blackjack 还“污损”了 M9com 的官方网站。

值得一提的是，M9com 的攻击活动似乎不能平复 Blackjack 黑客组织对俄罗斯的“恨意”，在一则公开信息中，该组织明确表示，针对 M9com 的攻击活动只是其系列攻击活动中的第一次，后续会针对俄罗斯进行更多的网络攻击活动。

https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/