Инфраструктура полностью выведена из строя
Российский провайдер Nodex подвергся нападению со стороны украинских киберпреступников. Как пишут порталы TechSpot и Bleeping Computer, атаку провели украинские хактивисты, входящие в группировку «Украинский киберальянс» (Ukrainian Cyber Alliance). В результате взлома инфраструктура Nodex была полностью выведена из строя.
Когда именно произошла атака, к моменту выхода материала известно не было – сами хакеры сообщили о ней 7 января 2025 г. Bleeping Computer пишет, что хакеры украли конфиденциальные документы и, уходя, стерли все данные со взломанных систем.
«Российский интернет-провайдер Nodex в Санкт-Петербурге был полностью разграблен и уничтожен. Данные вывезены, а пустое оборудование без резервных копий оставлено им», – говорится в публикации в Telegram-канале «Украинского киберальянса». Сообщение приведено на английском языке.
Хакеры также поделились скриншотами виртуальной инфраструктуры VMware, Veeam Backup и Hewlett Packard Enterprise российского интернет-провайдера, которую они взломали во время атаки.
Хакеры и зарубежные СМИ называют Nodex исключительно интернет-провайдером. Но, судя по описанию на российских профильных порталах, в частности, на ISP Review, компания также занимается веб-хостингом и телефонией. Nodex работает с апреля 2001 г.
Все официально
Компания Nodex официально подтвердила заявления Украинского киберальянса, сообщив клиентам в посредством группы в соцсети «ВКонтакте» под названием ГТК, что ее сеть уничтожена. Однако в сообщении нет прямых указаний на то, что взлом был произведен силами украинских хакеров – имеется лишь соответствующее предположение.
«Ночью произошла спланированная атака на инфраструктуру сети (предположительно с Украины). Сеть уничтожена. Поднимаем из резервных копий. Сроков и прогнозов нет. Сначала поднимем телефонию и колл-центр», – говорится в сообщении Nodex, опубликованном около полудня 7 января 2025 г. по Москве.
Паблик ГТК, согласно описанию, посвящен «лучшей локальной сети ВО». По всей видимости, ВО в данном случае – это Васильевский остров в Санкт-Петербурге.
В группе также упомянут сайт gtk.su, который к моменту выхода материала был недоступен.
Где же правда
В заявлениях хакеров и Nodex есть ряд расхождений. Например, инициаторы взлома утверждают, что не оставили провайдеру даже резервных копий, тогда как в сообщении Nodex есть прямое упоминание бэкапов, которые используются для восстановления инфраструктуры.
Провайдер не стал уточнять сроки восстановления своей работы. К моменту выпуска материала его официальный сайт не функционировал.
Около 12 часов 8 января 2025 г. Nodex опубликовал новое сообщение, в котором заявил о первых достижениях по возвращению к работе. «Ядро сети восстановлено, и в процессе планомерная настройка сброшенных коммутаторов, после которой связь будет восстанавливаться», – говорится в сообщении.
Спустя еще около двух часов появилось новое сообщение: «В данный момент был поднят dhcp сервер. У многих должен заработать Интернет. Просьба перезагрузить ваши роутеры». В комментариях к сообщениям провайдера некоторые пользователи пишут, что интернет у них появился. Однако подавляющее большинство комментариев на момент публикации материала содержало информацию об отсутствии доступа к Сети.
Что известно о взломщиках
Украинский киберальянс действует, по меньшей мере, с 2016 г., когда несколько хакеров и хакерских групп (в том числе FalconsFlame, Trinity, RUH8 и CyberHunta) объединились и зарегистрировались как неправительственная организация.
Как пишет Bleeping Computer, с момента основания альянса киберактивисты заявили о многочисленных взломах, затронувших различные российские организации, включая Министерство обороны России, Институт Содружества Независимых Государств, Министерство угля и энергетики Донецкой Народной Республики, а также многочисленных российских СМИ и др.
В октябре 2023 г. украинские хактивисты также взломали серверы банды вымогателей Trigona и стерли с них все данные, изъяв всю информацию, включая исходный код, записи баз данных и криптовалютные кошельки.
Поделиться
