VoIP-провайдеры все чаще становятся жертвами DDoS-вымогательства

Британская организация Comms Council UK, представляющая интересы и поддерживающая телекоммуникационные компании, предупредила поставщиков сервисов Voice-over-IP (VoIP) о DDoS-атаках, осуществляемых с целью вымогательства. Как сообщила Comms Council UK, за последние несколько месяцев жертвами DDoS-вымогателей стал целый ряд VoIP-провайдеров.

Согласно уведомлению организации, DDoS-атаки "являются частью координированной вымогательской международной кампании, проводимой профессиональными киберпреступниками".

Названия пострадавших компаний в уведомлении не приводятся, однако ранее о DDoS-атаках на свои системы сообщали VoIP-провайдеры Voipfone, VoIP Unlimited и VoIP.ms. Жертвой DDoS-вымогательства также стала облачная платформа Bandwidth, услугами которой пользуются VoIP-провайдеры.

Вымогательская схема очень простая: злоумышленники осуществляют DDoS-атаку на компанию и отправляют ей по электронной почте письмо с требованием выкупа за ее прекращение. Злоумышленники выбирают в качестве жертв VoIP-провайдеров неспроста, ведь такие компании не могут себе позволить оставаться offline даже в течение непродолжительного времени.

Все пострадавшие компании признали, что атаки вывели из строя их инфраструктуру и затронула сервисы телефонии и обмена сообщениями, которыми пользуются их клиенты.

По словам главы Comms Council UK Илая Катца (Eli Katz), атаки затронули "организации критической инфраструктуры, в том числе полицию, Национальную службу здравоохранения и другие социальные службы". Катц назвал DDoS-вымогательство "атаками на основы инфраструктуры Великобритании".

Несмотря на то, что кибератаки с использованием вымогательского ПО затмили вымогательство с помощью DDoS-атак, киберпреступники по-прежнему активно пользуются этим методом. На этой неделе жертвами DDoS-вымогательства также стали поставщики защищенных сервисов электронной почты Runbox (Норвегия), Posteo (Германия) и Fastmail (Австралия).