خبر

  • تک بورد - سرویس دهنده VoIP کانادایی مورد حمله DDoS قرار گرفت ، تماس های تلفنی مختل شد

    سرویس دهنده VoIP کانادایی مورد حمله DDoS قرار گرفت ، تماس های تلفنی مختل شد
    29 روز و 17 ساعت قبل

    بازیگران تهدید کننده 4.2 میلیون دلار از VoIP.ms درخواست می کنند تا حمله DDoS را متوقف کنند. این حادثه در حدود 16 سپتامبر آغاز شد و سیستم ها ، وب سایت ها و عملکرد ارائه دهنده VoIP را تحت فشار قرار داد.

    VoIP.ms به بیش از 80،000 مشتری در 125 کشور جهان خدمات رسانی می کند ، بسیاری از آنها در حال حاضر با مشکل تماس های صوتی روبرو هستند.

    تماس ها و خدمات صوتی با حمله DDoS

    در هفته گذشته مختل شد. VoIP.ms ارائه دهنده خدمات صوتی کانادایی VoIP.ms اعلام کرد که از مشکلی آگاه شده است که مانع از دسترسی مشتریان به وب سایت آن می شود و به دنبال راه حلی است. سریع به امروز: مسئله همچنان ادامه دارد و به یک حمله مداوم DDoS نسبت داده شده است.

    DDoS نوعی حمله سایبری است که در آن چندین کامپیوتر یا "ربات" به طور همزمان توسط مهاجم درگیر می شوند برای ارسال تعداد زیادی درخواست به سرور اینترنت فراتر از ظرفیت سرور. به این ترتیب ، یک سرور اینترنت ، هنگامی که با یک حمله DDoS پیچیده روبرو می شود ، ممکن است عملکرد بدی را به مشتریان ارائه دهد یا به طور کلی خراب شود. VoIP مجموعه ای از فناوری ها است که امکان برقراری تماس های تلفنی از طریق سرورهای متصل به اینترنت را فراهم می کند که مانند هر سرویس اینترنتی ، آنها را در برابر حملات DDoS آسیب پذیر می کند.

    از امروز ، VoIP.ms هنوز در حال مبارزه با فضای مجازی است. حمله:

    همه منابع ما همچنان در جهت تثبیت وب سایت و سرورهای صوتی ما به دلیل حملات مداوم DDoS کار می کنند. ما اهمیت تأثیر بر عملیات مشتریان خود را درک می کنیم و می خواهیم به شما اطمینان دهیم که تمام تلاش ما برای بازیابی خدمات ما انجام می شود.

    - VoIP.ms (voipms) 22 سپتامبر 2021

    همانطور که Ars مشاهده کرد ، وب سایت VoIP.ms در حال حاضر از بازدیدکنندگان می خواهد که captcha را قبل از اجازه به آنها حل کنند. قبل از این ، وب سایت گاهی اوقات خطاهای HTTP 500 (سرویس در دسترس نیست) را پرتاب می کرد.

    وب سایت VoIP.ms درخواست captcha می کند. بزرگنمایی/وب سایت VoIP.ms درخواست captcha.Ax Sharma

    پس از ورود به وب سایت اظهار می دارد: "حمله توزیع شده خدمات (DDoS) همچنان بر روی وب سایت ها و سرورهای POP ما مورد هدف قرار می گیرد. تیم ما تلاش های مستمری را برای متوقف کردن این امر انجام می دهد ، با این حال سرویس به طور متناوب تحت تأثیر قرار می گیرد."

    تبلیغات

    تهدید بازیگران بیش از 4.2 میلیون دلار برای اخاذی تقاضا می کنند

    خواندن بیشتر

    حمله به تأمین کننده گوشت از سوی REvil ، وحشی ترین باند باج افزار

    توییت های رد و بدل شده بین VoIP.ms و بازیگران تهدید بینش های جالبی ارائه می دهند. عوامل تهدید کننده پشت حمله DDoS با نام "REvil" شناخته می شوند ، اما نمی توان به طور معتبر آن را مشخص کرد اگر نماینده همان باند باج افزار REvil باشند که قبلاً به شرکت های برجسته ، از جمله بزرگترین پردازنده گوشت جهان ، JBS ، حمله کرده است.

    علاوه بر این ، بر اساس خواسته های متعدد بازیگر تهدید از VoIP.ms برای بیت کوین ، این حادثه به عنوان حمله اخاذی برچسب گذاری شده است.

    "این احتمالاً یک کمپین اخاذی سایبری است. آنها PremoWeb کاربر توییتر با اشاره به یادداشت Pastebin که اکنون حذف شده است ، خاطرنشان کرد که آیا حمله DDoS و تقاضای باج از یک احمق است یا خیر ، خدمات را از طریق DDoS پایین بیاورید. یادداشت حذف شده بازیابی شده توسط Ars نشان می دهد که درخواست اولیه مهاجمان 1 بیت کوین یا کمی بیشتر از 42000 دلار آمریکا بوده است:

    یادداشت Pastebin اکنون حذف شده توسط Ars بازیابی شده است. بزرگنمایی/یادداشت Pastebin حذف شده اکنون حذف شده توسط Ars.Ax Sharma

    اما ، دو روز بعداً ، تقاضا به 100 بیت کوین یا بیش از 4.2 میلیون دلار رسید:

    "خوب ، ارتباط کافی ... قیمت ما برای توقف در حال حاضر 100 بیت کوین به آدرس BTC pastebin است. من مطمئن هستم مشتریان شما از نگرش شما [برای همه] در پرونده های حقوقی متعدد قدردانی خواهند کرد "، توییتی با عنوان" REvil "خوانده شد.

     مهاجمان تقاضا را از 1 BTC به 100 BTC افزایش دادند. بزرگنمایی/مهاجمان تقاضا را از 1 BTC به 100 BTC افزایش دادند.

    در اوایل این ماه ، انگلستان مخابرات مبتنی بر VoIP Unlimited با حمله DDoS مشابه ، مشکوک به منشاء "REvil" مورد ضرب و شتم قرار گرفت. با این حال ، عوامل تهدید کننده پشت این حملات به احتمال زیاد با اپراتور باج افزار REvil متفاوت هستند.

    لورنس توضیح می دهد: "REvil به دلیل حملات DDoS یا درخواست باج عمومی ، به نحوی که در حمله VoIP.ms انجام می شود ، شناخته نمی شود." آبرامز از پایگاه خبری BleepingComputer. "روش اخاذی این حمله باعث می شود ما بر این باور باشیم که بازیگران تهدید به سادگی عملیات باج افزار را جعل می کنند تا VoIP.ms را بیشتر بترسانند."





خبرهای دیگر از ابزارها