VoIP.ms, telefonska usluga temeljena na VoIP tehnologiji za tvrtke, prošli je tjedan pogođena DDoS napadom. Akteri prijetnji neprestano napadaju uslugu i traže otkupninu da prestanu.
Web stranica i poslužitelji VoIP.ms-a trenutno ne rade, što uzrokuje probleme korisničkim službama. Alternativni načini pristupa usluzi također su bili gnjavaža i sada ne funkcioniraju.
DDoS napad na VoIP.ms
Napad Distributed Denial of Service (DDoS) jedno je od glavnih oružja kibernetičkih kriminalaca, koji ga koriste protiv ciljne javne usluge.
U ovoj tehnici usmjeravaju velike količine prljavog i lažnog prometa na ciljani poslužitelj i ruše ga prekoračenjem njegovog kapaciteta, čineći uslugu nedostupnom čak i za legitimne korisnike.
VoIP.ms usluge također su poremećene na isti način, budući da su akteri prijetnji napali njihovu infrastrukturu i službenu web stranicu kako bi se potpuno srušili.
Zbog toga su se korisnici suočili s nekoliko problema, uključujući gubitak usluge, lošu izvedbu, prekinute pozive, nemogućnost prosljeđivanja linija itd.
Svjesni smo problema koji onemogućuje našim klijentima da pravilno dođu do naše web stranice, postoji tim koji aktivno radi na problemu dok razgovaramo i očekujemo da će se uskoro riješiti, hvala na strpljenju!
— VoIP.ms (@voipms) 16. rujna 2021
Uz neprekidan protok prometa i uznemirujući stav napadača,
VoIP.ms je u početku savjetovao korisnicima da koriste njegovu IP adresu izravno umjesto naziva domene web stranice u HOSTS datoteci svojih uređaja, ali napadači su ciljali i IP adresu.
To je navelo VoIP.ms da odmah prebaci svoju infrastrukturu na Cloudflare, ali to nije spriječilo napade od bilo čega značajnog. I kada se detaljno provjeri, akteri prijetnje, tvrdeći da su iz Zlobna bandauputio je žrtvu putem poruke o otkupnini u Pastebinu.
Iako je poruka s otkupninom uklonjena, tražila se 1 Bitcoin (oko 45.000 dolara) za zaustavljanje napada. Kasnije je to povećano na 100 Bitcoina odjednom (oko $4.3 milijuna) nakon neuspjelih pregovora s VoIP.ms-om, kažu akteri prijetnje.
