Un groupe hacktiviste pro-ukrainien nommé « Blackjack » a revendiqué une cyberattaque contre le fournisseur russe de services Internet M9com en réponse directe à l’attaque contre l’opérateur mobile Kyivstar.
Kyivstar est le plus grand fournisseur de services de télécommunications d’Ukraine et ses services ont été gravement perturbés à la mi-décembre par ce qui s’est révélé plus tard être une attaque de pirates informatiques russes.
Une enquête du Service de sécurité ukrainien (SSU) a révélé que les Russes avaient initialement violé Kyivstar en mai de l’année dernière et se préparaient à l’attaque de décembre qui a abouti à l’effacement simultané de milliers de serveurs et d’ordinateurs virtuels.
Plus tôt cette semaine, le groupe de pirates de Blackjack a annoncé sur Telegram qu’il avait violé M9com, un important fournisseur de services Internet (FAI) à Moscou.
Les hacktivistes ont affirmé qu’ils avaient non seulement réussi à perturber les services Internet de M9com, mais qu’ils avaient également volé des données confidentielles à l’entreprise.
Le groupe a partagé une URL Tor pour trois archives ZIP avec des images qui prouveraient prétendument leur accès aux systèmes de M9com, des textes avec les identifiants de compte des employés et des clients, et 50 Go de données d’appel.
Plusieurs captures d’écran montrent l’exécution de la commande FTP pour supprimer les fichiers du serveur, l’effacement des données d’un périphérique de sauvegarde, la suppression des fichiers de configuration, la base de données RIPE et le portail de facturation, un instantané du client vSphere et le tableau de bord de l’Infrastructure à clé publique de ressources (RPKI).
Certains des fichiers texte divulgués contiennent des noms complets, des noms d’utilisateur, des adresses e-mail, des mots de passe en texte clair et d’autres détails confidentiels.
Breachtrace a contacté M9com pour lui demander de commenter l’authenticité et la validité des informations divulguées, mais nous n’avons reçu aucune réponse au moment de la publication.
Il semble que Blackjack ait également dégradé le site officiel de M9com.
Dans un message public, Blackjack promet que ce n’est que la première d’une série d’attaques qu’ils planifient en réponse au piratage de Kyivstar.
« L’attaque de hackers sur M9com n’est qu’une continuation de la série d’actes de représailles d’échauffement pour la Kyivstar civile avant le grand boom du bada” – Blackjack hacker group
Alors que de nombreuses attaques hacktivistes pro-russes visent généralement à supprimer des services (déni de service distribué), l’activité du groupe Blackjack a un impact plus important car la récupération à partir de serveurs effacés est plus difficile, surtout si les sauvegardes ont également été détruites.
Selon Ukrinform citant « une source des forces de l’ordre ukrainiennes », le groupe Blackjack est « probablement lié au SBU » (le Service de sécurité ukrainien) et ils ont supprimé environ 20 téraoctets de données lors de l’attaque.