Телефонные услуги VoIP.ms прерваны DDoS-атакой с вымогательством

31
Evil Corp требует 40 миллионов долларов для новых атак программ-вымогателей Macaw

Злоумышленники нацелены на провайдера голосовой связи через Интернет VoIP.ms с помощью DDoS-атаки и вымогают у компании возможность остановить нападение, которое серьезно нарушает работу компании.

VoIP.ms — это компания, предоставляющая услуги телефонной связи через Интернет, которая предоставляет недорогие услуги передачи голоса по IP предприятиям по всему миру.

Телефонные услуги прерваны из-за отказа сайта

16 сентября 2021 года VoIP.ms стал жертвой распределенной атаки отказа в обслуживании, нацеленной на их инфраструктуру, включая серверы имен DNS.

Когда клиенты настроили свое оборудование VoIP для подключения к доменному имени компании, DDoS-атака нарушила работу телефонных служб, не позволив им принимать или совершать телефонные звонки.

Поскольку DNS больше не работал, компания посоветовала клиентам изменить свой файл HOSTS, чтобы указать домен на их IP-адрес, чтобы обойти разрешение DNS.

Однако это привело к тому, что злоумышленники также начали выполнять DDoS-атаки непосредственно на этот IP-адрес.

Чтобы смягчить атаки, VoIP.ms переместила свой веб-сайт и DNS-серверы в Cloudflare, и, хотя они сообщили о некотором успехе, сайт компании и инфраструктура VoIP все еще имеют проблемы из-за продолжающейся атаки типа «отказ в обслуживании».

«Распределенная атака типа« отказ в обслуживании »(DDoS) по-прежнему нацелена на наши веб-сайты и POP-серверы. Наша команда прилагает постоянные усилия, чтобы остановить это, однако служба периодически подвергается воздействию. Приносим извинения за все неудобства», — говорится в опубликованном объявлении. на сайт VoIP.ms.

На момент написания этой статьи сайт колеблется между доступностью и отображением 500 Internal Server Error.

Сегодня клиенты продолжают испытывать проблемы с телефонным обслуживанием, включая потерю обслуживания, прерванные вызовы, низкую производительность и невозможность переадресации линий.

Злоумышленники требуют выкуп

18 сентября злоумышленник под псевдонимом REvil взял на себя ответственность за атаку и опубликовал ссылку на записку с требованием выкупа, размещенную на Pastebin.

Эта записка о выкупе с тех пор была удалена из Pastebin, но там сказали, что запросили один биткойн или примерно 45000 долларов, чтобы остановить DDoS-атаки.

REvil — это название печально известной операции с программами-вымогателями, которая недавно вернулась к атакам на жертв после их исчезновения 13 июля .

REvil не известен своими DDoS-атаками или публичным требованием выкупа, как это делается в атаке VoIP.ms. Вымогательский метод этой атаки заставляет нас поверить в то, что злоумышленники просто выдают себя за вымогателя, чтобы запугать VoIP.ms.

Вскоре после своего первого твита злоумышленники повысили свои требования к вымогательству до 100 биткойнов, или примерно 4,3 миллиона долларов.

Реакция клиентов на атаку на VoIP.ms была неоднозначной.

Некоторые считают, что VoIP.ms следует заплатить выкуп за восстановление услуг, прежде чем они сами не потеряют клиентов. В то же время другие клиенты VoIP.ms клянутся придерживаться их и говорят компании не уступать требованию выкупа.

BleepingComputer связался с VoIP.ms с вопросами относительно атаки, но не получил ответа.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here