Поделиться
Украинские хакеры уничтожили инфраструктуру одного из старейших российских провайдеров. Сайт не работает, абоненты сидят без интернета
Российский провайдер Nodex стал жертвой украинских хакеров. Он подвергся взлому, в результате чего пострадала его инфраструктура. Не работает даже официальный сайт. Процесс восстановления запущен, но сроки никто не называет.
Инфраструктура полностью выведена из строя
Российский провайдер Nodex подвергся нападению со стороны украинских киберпреступников. Как пишут порталы TechSpot и Bleeping Computer, атаку провели украинские хактивисты, входящие в группировку «Украинский киберальянс» (Ukrainian Cyber Alliance). В результате взлома инфраструктура Nodex была полностью выведена из строя.
Когда именно произошла атака, к моменту выхода материала известно не было – сами хакеры сообщили о ней 7 января 2025 г. Bleeping Computer пишет, что хакеры украли конфиденциальные документы и, уходя, стерли все данные со взломанных систем.
«Российский интернет-провайдер Nodex в Санкт-Петербурге был полностью разграблен и уничтожен. Данные вывезены, а пустое оборудование без резервных копий оставлено им», – говорится в публикации в Telegram-канале «Украинского киберальянса». Сообщение приведено на английском языке.
Хакеры также поделились скриншотами виртуальной инфраструктуры VMware, Veeam Backup и Hewlett Packard Enterprise российского интернет-провайдера, которую они взломали во время атаки.
Хакеры и зарубежные СМИ называют Nodex исключительно интернет-провайдером. Но, судя по описанию на российских профильных порталах, в частности, на ISP Review, компания также занимается веб-хостингом и телефонией. Nodex работает с апреля 2001 г.
Все официально
Компания Nodex официально подтвердила заявления Украинского киберальянса, сообщив клиентам в посредством группы в соцсети «ВКонтакте» под названием ГТК, что ее сеть уничтожена. Однако в сообщении нет прямых указаний на то, что взлом был произведен силами украинских хакеров – имеется лишь соответствующее предположение.
«Ночью произошла спланированная атака на инфраструктуру сети (предположительно с Украины). Сеть уничтожена. Поднимаем из резервных копий. Сроков и прогнозов нет. Сначала поднимем телефонию и колл-центр», – говорится в сообщении Nodex, опубликованном около полудня 7 января 2025 г. по Москве.
Паблик ГТК, согласно описанию, посвящен «лучшей локальной сети ВО». По всей видимости, ВО в данном случае – это Васильевский остров в Санкт-Петербурге.
В группе также упомянут сайт gtk.su, который к моменту выхода материала был недоступен.
Где же правда
В заявлениях хакеров и Nodex есть ряд расхождений. Например, инициаторы взлома утверждают, что не оставили провайдеру даже резервных копий, тогда как в сообщении Nodex есть прямое упоминание бэкапов, которые используются для восстановления инфраструктуры.
Провайдер не стал уточнять сроки восстановления своей работы. К моменту выпуска материала его официальный сайт не функционировал.
Около 12 часов 8 января 2025 г. Nodex опубликовал новое сообщение, в котором заявил о первых достижениях по возвращению к работе. «Ядро сети восстановлено, и в процессе планомерная настройка сброшенных коммутаторов, после которой связь будет восстанавливаться», – говорится в сообщении.
Спустя еще около двух часов появилось новое сообщение: «В данный момент был поднят dhcp сервер. У многих должен заработать Интернет. Просьба перезагрузить ваши роутеры». В комментариях к сообщениям провайдера некоторые пользователи пишут, что интернет у них появился. Однако подавляющее большинство комментариев на момент публикации материала содержало информацию об отсутствии доступа к Сети.
Что известно о взломщиках
Украинский киберальянс действует, по меньшей мере, с 2016 г., когда несколько хакеров и хакерских групп (в том числе FalconsFlame, Trinity, RUH8 и CyberHunta) объединились и зарегистрировались как неправительственная организация.
Как пишет Bleeping Computer, с момента основания альянса киберактивисты заявили о многочисленных взломах, затронувших различные российские организации, включая Министерство обороны России, Институт Содружества Независимых Государств, Министерство угля и энергетики Донецкой Народной Республики, а также многочисленных российских СМИ и др.
В октябре 2023 г. украинские хактивисты также взломали серверы банды вымогателей Trigona и стерли с них все данные, изъяв всю информацию, включая исходный код, записи баз данных и криптовалютные кошельки.
Поделиться
Короткая ссылка
