СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.
По данным издания The Record, все эти атаки были организованы одним и тем же злоумышленником, который вымогал выкупы у своих жертв. DDoS начался в минувший четверг, 21 октября и продолжается до сих пор. Атаки в основном нацелены на небольшие компании, которые предоставляют email-сервисы, ориентированные на безопасность и конфиденциальность: Runbox, Posteo, Fastmail, TheXYZ, Guerilla Mail, Kolab Now и RiseUp.
Журналисты пишут, что вскоре после атак компании получают электронные письма с требованием выкупа в размере 0,06 BTC (около 4000 долларов США). Хакер, подписавшийся как Cursed Patriarch, отводит пострадавшим три дня на оплату, а в противном случае угрожает увести сервисы жертв в офлайн надолго.
Компания Posteo так же подтверждает в своем блоге, что получила угрозы, и злоумышленники вымогают у нее деньги, однако платить в Posteo отказались. Аналогичные заявления можно увидеть в блогах Runbox и TheXYZ.
Пиковые значения атак, по словам пострадавших, достигали 50 и 256 Гбит/сек.
The Record отмечает, что эти инциденты не связаны с недавними вымогательскими DDoS-атаками на VoIP-провайдера Voipfone и провайдера игровых серверов Sparked. По словам собственных источников издания, эти атаки осуществлены разными злоумышленниками.
