烏克蘭黑客組織“烏克蘭網(wǎng)絡(luò)聯(lián)盟”的成員本周二（1月7日）在Telegram上 宣布，他們已經(jīng)攻破了俄羅斯互聯(lián)網(wǎng)服務(wù)提供商N(yùn)odex的網(wǎng)絡(luò)，并在竊取敏感文件后清空了系統(tǒng)。同時(shí)，他們還分享了在攻擊期間黑掉的俄羅斯ISP的VMware、Veeam備份和惠普企業(yè)虛擬基礎(chǔ)設(shè)施的截圖。

Nodex通過VKontakte帖子向用戶確認(rèn)，烏克蘭黑客的攻擊屬實(shí)，稱其“網(wǎng)絡(luò)已遭到破壞，正在通過備份進(jìn)行恢復(fù)”，且這是一次可能是源自烏克蘭有計(jì)劃的攻擊。

“親愛的用戶！昨晚，我們的基礎(chǔ)設(shè)施遭到攻擊（推測(cè)來自烏克蘭）。網(wǎng)絡(luò)已被破壞。我們正在從備份中恢復(fù)，”Nodex說?！澳壳皼]有時(shí)間表或預(yù)測(cè)。我們的首要任務(wù)是首先恢復(fù)電話和呼叫中心。”

互聯(lián)網(wǎng)監(jiān)測(cè)組織NetBlocks也發(fā)現(xiàn)，Nodex的網(wǎng)絡(luò)運(yùn)營(yíng)商的固定電話和移動(dòng)服務(wù)連接在昨天午夜崩潰，隨后ISP確認(rèn)正在應(yīng)對(duì)網(wǎng)絡(luò)攻擊。目前沒有預(yù)計(jì)恢復(fù)時(shí)間，服務(wù)商表示首要任務(wù)是恢復(fù)電話和呼叫中心。

Nodex中斷（NetBlocks）

據(jù)《The Record》媒體首次報(bào)道時(shí)，Nodex的網(wǎng)站仍然癱瘓，俄羅斯互聯(lián)網(wǎng)提供商仍在努力恢復(fù)系統(tǒng)。隨后，Nodex發(fā)布了更多關(guān)于恢復(fù)過程的更新，告訴用戶“網(wǎng)絡(luò)核心已恢復(fù)”，其工程師仍在重置交換機(jī)。目前，俄羅斯ISP表示DHCP服務(wù)器已上線，許多客戶的互聯(lián)網(wǎng)連接已可使用。

烏克蘭網(wǎng)絡(luò)聯(lián)盟自2016年以來一直活躍，是由全球多個(gè)黑客和組織（包括FalconsFlame、Trinity、RUH8和CyberHunta）共同聯(lián)合成立的一個(gè)非政府組織，其目的是在網(wǎng)絡(luò)空間保衛(wèi)他們的國家免受俄羅斯的侵略。

自那時(shí)以來，UCA網(wǎng)絡(luò)活動(dòng)人士聲稱對(duì)各種俄羅斯組織發(fā)起了多次攻擊，包括俄羅斯國防部、獨(dú)立國家聯(lián)合體研究所、頓涅茨克人民共和國的煤炭和能源部、弗拉基米爾·普京的政治顧問弗拉季斯拉夫·蘇爾科夫以及多名俄羅斯軍官和媒體機(jī)構(gòu)等。

2023年10月，烏克蘭黑客還黑掉了Trigona勒索軟件團(tuán)伙的服務(wù)器，并在竊取所有數(shù)據(jù)（包括源代碼、數(shù)據(jù)庫記錄和加密貨幣熱錢包）后將其清空。

參考來源：https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/