Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров

Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.

Отраслевая группа сообщает, что эти DDoS-атаки были частью «скоординированной международной кампании, ориентированной на вымогательство», за которой стояли «профессиональные киберпреступники».

Все затронутые компании говорят, что атаки нанесли ущерб их инфраструктуре и затронули услуги телефонии и обмена сообщениями, что привело к длительным, многодневным перерывам в работе. Коммуникационный совет Великобритании заявляет, что атаки затронули критически важную инфраструктуру страны, включая работу полиции, NHS и других государственных служб. Эту вымогательскую кампанию в отчете называют «атакой на базовые инфраструктуры Великобритании».

Хотя организация не сообщает названий пострадавших компаний, VoIP-провайдеры VoipfoneVoIP Unlimited и VoIP.ms  ранее действительно подвергались попыткам DDoS-вымогательства, которые длятся с августа текущего года. Кроме того, представители upstream-провайдера Bandwidth.com также сообщали, что он подвергся вымогательской атаке, которую удалось отразить в конце сентября.

В рамках этой кампании злоумышленники начинают DDoS, а затем рассылают жертвам письма, в которых требуют огромные выкупы за прекращение атаки. Атакующие понимают, что такие компании, как провайдеры VoIP, не могут позволить себе длительные перебои и перерывы в работе, не неся при этом огромных финансовых потерь.

Компания Cloudflare, которая помогает смягчать такие атаки, наряду с другими поставщиками защиты от DDoS, тоже отмечает повышенное внимание злоумышленников к VoIP.

Однако, несмотря на многочисленные сообщения об этой кампании, внимание СМИ и ИБ-экспертов не останавливает злоумышленников: атаки продолжаются до сих пор. К примеру, компания Voipfone противостояла очередной волне DDoS’а только на прошлой неделе.

Источник 📢