За последние несколько месяцев жертвами DDoS-вымогателей стал целый ряд британских VoIP-провайдеров.
Британская организация Comms Council UK, представляющая интересы и поддерживающая телекоммуникационные компании, предупредила поставщиков сервисов Voice-over-IP (VoIP) о DDoS-атаках, осуществляемых с целью вымогательства. Как сообщила Comms Council UK, за последние несколько месяцев жертвами DDoS-вымогателей стал целый ряд VoIP-провайдеров.
Согласно уведомлению организации, DDoS-атаки "являются частью координированной вымогательской международной кампании, проводимой профессиональными киберпреступниками".
Названия пострадавших компаний в уведомлении не приводятся, однако ранее о DDoS-атаках на свои системы сообщали VoIP-провайдеры Voipfone, VoIP Unlimited и VoIP.ms. Жертвой DDoS-вымогательства также стала облачная платформа Bandwidth, услугами которой пользуются VoIP-провайдеры.
Вымогательская схема очень простая: злоумышленники осуществляют DDoS-атаку на компанию и отправляют ей по электронной почте письмо с требованием выкупа за ее прекращение. Злоумышленники выбирают в качестве жертв VoIP-провайдеров неспроста, ведь такие компании не могут себе позволить оставаться offline даже в течение непродолжительного времени.
Все пострадавшие компании признали, что атаки вывели из строя их инфраструктуру и затронула сервисы телефонии и обмена сообщениями, которыми пользуются их клиенты.
По словам главы Comms Council UK Илая Катца (Eli Katz), атаки затронули "организации критической инфраструктуры, в том числе полицию, Национальную службу здравоохранения и другие социальные службы". Катц назвал DDoS-вымогательство "атаками на основы инфраструктуры Великобритании".
Несмотря на то, что кибератаки с использованием вымогательского ПО затмили вымогательство с помощью DDoS-атак, киберпреступники по-прежнему активно пользуются этим методом. На этой неделе жертвами DDoS-вымогательства также стали поставщики защищенных сервисов электронной почты Runbox (Норвегия), Posteo (Германия) и Fastmail (Австралия).
Источник: securitylab