Hackers pro-Ucrania irrumpen en un ISP ruso en venganza por el ataque a KyivStar

Un grupo hacktivista proucraniano llamado «Blackjack» ha reivindicado la autoría de un ciberataque contra el proveedor ruso de servicios de Internet M9com, en respuesta directa al ataque contra el operador de telefonía móvil Kyivstar.

Kyivstar es el mayor proveedor de servicios de telecomunicaciones de Ucrania y sus servicios se vieron gravemente interrumpidos a mediados de diciembre por lo que más tarde se reveló como un ataque de piratas informáticos rusos.

Una investigación del Servicio de Seguridad de Ucrania (SSU) reveló que los rusos habían irrumpido en Kyivstar en mayo del año pasado y preparado el ataque de diciembre, que culminó con el borrado simultáneo de miles de servidores virtuales y ordenadores.

A principios de esta semana, el grupo de hackers Blackjack anunció en Telegram que había irrumpido en M9com, un importante proveedor de servicios de Internet (ISP) de Moscú.

Los hacktivistas afirmaron que no sólo habían conseguido interrumpir los servicios de Internet de M9com, sino también robar datos confidenciales de la empresa.

El grupo compartió una URL Tor para tres archivos ZIP que contenían imágenes que demostrarían su acceso a los sistemas de M9com, textos con credenciales de cuentas de empleados y clientes, y 50 GB de datos de llamadas.

Varias capturas de pantalla muestran la ejecución de un comando FTP para eliminar archivos del servidor, la eliminación de datos de un dispositivo de copia de seguridad, la eliminación de archivos de configuración, la base de datos RIPE y el portal de facturación, una instantánea del cliente vSphere y el panel de la Infraestructura de claves públicas de recursos (RPKI).

Algunos de estos archivos contienen nombres completos, nombres de usuario, direcciones de correo electrónico, contraseñas en texto plano y otra información confidencial.

CiberNovedades ha pedido a M9com que comente la autenticidad y validez de la información revelada, pero no hemos recibido respuesta en el momento de la publicación.

Al parecer, Blackjack también ha desfigurado el sitio web oficial de M9com.

En un mensaje público, Blackjack promete que éste es sólo el primero de una serie de ataques que está planeando en respuesta al pirateo de Kyivstar.

«El ataque de los piratas informáticos a M9com no es más que la continuación de la serie de actos de calentamiento destinados a retribuir a Kyivstar civil antes del gran boom.

Blackjack hacker group

Aunque muchos ataques hacktivistas prorrusos suelen tener como objetivo la interrupción de servicios (denegación de servicio distribuida), la actividad del grupo Blackjack tiene un mayor impacto porque es más difícil recuperar los servidores borrados, sobre todo si también se han destruido las copias de seguridad.

Según Ukrinform, que cita «una fuente de las fuerzas del orden ucranianas», el grupo Blackjack está «probablemente vinculado al SBU» (el servicio de seguridad ucraniano) y borró unos 20 terabytes de datos durante el ataque.