乌克兰黑客组织“乌克兰网络联盟”的成员本周二（1月7日）在Telegram上 宣布，他们已经攻破了俄罗斯互联网服务提供商Nodex的网络，并在窃取敏感文件后清空了系统。同时，他们还分享了在攻击期间黑掉的俄罗斯ISP的VMware、Veeam备份和惠普企业虚拟基础设施的截图。

Nodex通过VKontakte帖子向用户确认，乌克兰黑客的攻击属实，称其“网络已遭到破坏，正在通过备份进行恢复”，且这是一次可能是源自乌克兰有计划的攻击。

“亲爱的用户！昨晚，我们的基础设施遭到攻击（推测来自乌克兰）。网络已被破坏。我们正在从备份中恢复，”Nodex说。“目前没有时间表或预测。我们的首要任务是首先恢复电话和呼叫中心。”

互联网监测组织NetBlocks也发现，Nodex的网络运营商的固定电话和移动服务连接在昨天午夜崩溃，随后ISP确认正在应对网络攻击。目前没有预计恢复时间，服务商表示首要任务是恢复电话和呼叫中心。

Nodex中断（NetBlocks）

据《The Record》媒体首次报道时，Nodex的网站仍然瘫痪，俄罗斯互联网提供商仍在努力恢复系统。随后，Nodex发布了更多关于恢复过程的更新，告诉用户“网络核心已恢复”，其工程师仍在重置交换机。目前，俄罗斯ISP表示DHCP服务器已上线，许多客户的互联网连接已可使用。

乌克兰网络联盟自2016年以来一直活跃，是由全球多个黑客和组织（包括FalconsFlame、Trinity、RUH8和CyberHunta）共同联合成立的一个非政府组织，其目的是在网络空间保卫他们的国家免受俄罗斯的侵略。

自那时以来，UCA网络活动人士声称对各种俄罗斯组织发起了多次攻击，包括俄罗斯国防部、独立国家联合体研究所、顿涅茨克人民共和国的煤炭和能源部、弗拉基米尔·普京的政治顾问弗拉季斯拉夫·苏尔科夫以及多名俄罗斯军官和媒体机构等。

2023年10月，乌克兰黑客还黑掉了Trigona勒索软件团伙的服务器，并在窃取所有数据（包括源代码、数据库记录和加密货币热钱包）后将其清空。

参考来源：https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/