Η ουκρανική ομάδα κυβερνοεπίθεσης, Blackjack, χτύπησε ISP της Μόσχας ως εκδίκηση για την κυβερνοεπίθεση στην Kyivstar

Μια ουκρανική ομάδα κυβερνοεπίθεσης, γνωστή ως Blackjack, εξαπέλυσε μια καταστροφική επίθεση εναντίον ενός παρόχου διαδικτύου με έδρα τη Μόσχα, της M9com, σε αντίποινα για μια πρόσφατη επίθεση στη μεγαλύτερη εταιρεία τηλεπικοινωνιών της Ουκρανίας, την Kyivstar. Η επίθεση, η οποία ξεκίνησε στις 9 Ιανουαρίου 2024, είχε ως αποτέλεσμα τη διαγραφή terabytes δεδομένων από τους διακομιστές της M9com. Οι χάκερ διέκοψαν επίσης τις υπηρεσίες διαδικτύου και τηλεόρασης για πολλούς κατοίκους της Μόσχας.

Η ομάδα Blackjack έχει προειδοποιήσει ότι σχεδιάζει μια μεγαλύτερη επίθεση κατά της Ρωσίας στο εγγύς μέλλον. Η ομάδα κυκλοφόρησε επίσης κλεμμένα δεδομένα από τον διακομιστή αλληλογραφίας και τις βάσεις δεδομένων πελατών της M9com, καθιστώντας τα δημόσια προσβάσιμα μέσω του προγράμματος περιήγησης Tor.

Σύμφωνα με ανώνυμη πηγή από υπηρεσία επιβολής του νόμου, η Blackjack πιστεύεται ότι συνδέεται με την Υπηρεσία Ασφαλείας της Ουκρανίας (SBU). Η πηγή ανέφερε ότι οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση στις back-end λειτουργίες της M9com και να διαγράψουν αποτελεσματικά δεδομένα από τους διακομιστές.

Αυτός ο τύπος επίθεσης είναι λιγότερο συνηθισμένος από τις συχνότερα παρατηρούμενες κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS), οι οποίες κατακλύζουν ένα σύστημα κατακλύζοντάς το με αυτοματοποιημένα αιτήματα. Οι επιθέσεις DDoS συνήθως προκαλούν την απροσπέλαση μιας υπηρεσίας.

Η επίθεση κατά της M9com είναι η τελευταία ομοβροντία στον συνεχιζόμενο κυβερνοπόλεμο μεταξύ Ουκρανίας και Ρωσίας. Η Ρωσία έχει κατηγορηθεί για την πραγματοποίηση σχεδόν 9.000 επιθέσεων στον κυβερνοχώρο στην Ουκρανία από την έναρξη της εισβολής πλήρους κλίμακας. Οι επιθέσεις αυτές έχουν αποτελέσει σημαντική απειλή για την ασφάλεια και τη σταθερότητα της Ουκρανίας. Η ουκρανική κυβέρνηση καταδίκασε την επίθεση στην M9com και δήλωσε ότι δεν θα ανεχθεί κυβερνοεπιθέσεις κατά των πολιτών ή των υποδομών της. Η κυβέρνηση κάλεσε επίσης τη Ρωσία να σταματήσει τις κυβερνοεπιθέσεις της και να σεβαστεί το διεθνές δίκαιο.

Η επίθεση στην M9com αποτελεί υπενθύμιση της αυξανόμενης απειλής του κυβερνοπολέμου. Καθώς οι χώρες εξαρτώνται όλο και περισσότερο από την τεχνολογία, γίνονται επίσης πιο ευάλωτες σε κυβερνοεπιθέσεις. Είναι σημαντικό για τις κυβερνήσεις και τις επιχειρήσεις να λάβουν μέτρα για την προστασία τους από αυτές τις επιθέσεις.