Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.
Отраслевая группа сообщает, что эти DDoS-атаки были частью «скоординированной международной кампании, ориентированной на вымогательство», за которой стояли «профессиональные киберпреступники».
Все затронутые компании говорят, что атаки нанесли ущерб их инфраструктуре и затронули услуги телефонии и обмена сообщениями, что привело к длительным, многодневным перерывам в работе. Коммуникационный совет Великобритании заявляет, что атаки затронули критически важную инфраструктуру страны, включая работу полиции, NHS и других государственных служб. Эту вымогательскую кампанию в отчете называют «атакой на базовые инфраструктуры Великобритании».
Хотя организация не сообщает названий пострадавших компаний, VoIP-провайдеры Voipfone, VoIP Unlimited и VoIP.ms ранее действительно подвергались попыткам DDoS-вымогательства, которые длятся с августа текущего года. Кроме того, представители upstream-провайдера Bandwidth.com также сообщали, что он подвергся вымогательской атаке, которую удалось отразить в конце сентября.
В рамках этой кампании злоумышленники начинают DDoS, а затем рассылают жертвам письма, в которых требуют огромные выкупы за прекращение атаки. Атакующие понимают, что такие компании, как провайдеры VoIP, не могут позволить себе длительные перебои и перерывы в работе, не неся при этом огромных финансовых потерь.
Компания Cloudflare, которая помогает смягчать такие атаки, наряду с другими поставщиками защиты от DDoS, тоже отмечает повышенное внимание злоумышленников к VoIP.
Однако, несмотря на многочисленные сообщения об этой кампании, внимание СМИ и ИБ-экспертов не останавливает злоумышленников: атаки продолжаются до сих пор. К примеру, компания Voipfone противостояла очередной волне DDoS’а только на прошлой неделе.
