Những kẻ đe dọa đang nhắm mục tiêu vào nhà cung cấp dịch vụ thoại qua Internet VoIP.ms bằng một cuộc tấn công DDoS và tống tiền công ty để ngăn chặn cuộc tấn công làm gián đoạn nghiêm trọng hoạt động của công ty.
VoIP.ms là một công ty dịch vụ điện thoại Internet cung cấp dịch vụ thoại qua IP giá cả phải chăng cho các doanh nghiệp trên toàn thế giới.
Dịch vụ điện thoại bị gián đoạn khi trang web ngừng hoạt động
Vào ngày 16 tháng 9 năm 2021, VoIP.ms trở thành nạn nhân của một cuộc tấn công từ chối dịch vụ phân tán nhắm vào cơ sở hạ tầng của họ, bao gồm cả các máy chủ định danh DNS.
Khi khách hàng định cấu hình thiết bị VoIP của họ để kết nối với tên miền của công ty, cuộc tấn công DDoS đã làm gián đoạn các dịch vụ điện thoại, ngăn họ nhận hoặc thực hiện cuộc gọi điện thoại.
Do DNS không còn hoạt động, công ty đã khuyên khách hàng nên sửa đổi tệp Hosts của họ để trỏ miền về địa chỉ IP của họ để bỏ qua phân giải DNS.
Tuy nhiên, điều này chỉ khiến các tác nhân đe dọa thực hiện các cuộc tấn công DDoS trực tiếp tại địa chỉ IP đó.
Để giảm thiểu các cuộc tấn công, VoIP.ms đã chuyển trang web và máy chủ DNS của họ sang Cloudflare và trong khi họ báo cáo một số thành công, trang web và cơ sở hạ tầng VoIP của công ty vẫn gặp sự cố do cuộc tấn công từ chối dịch vụ tiếp tục.
“Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) tiếp tục được nhắm mục tiêu vào các trang web và máy chủ POP của chúng tôi. Nhóm của chúng tôi đang triển khai các nỗ lực liên tục để ngăn chặn điều này, tuy nhiên dịch vụ đang bị ảnh hưởng liên tục. Chúng tôi xin lỗi vì tất cả những bất tiện”, một thông báo đăng vào trang web VoIP.ms.
Tại thời điểm viết bài này, trang web đang bị trả lại giữa việc có thể truy cập và hiển thị Lỗi máy chủ nội bộ 500, như được hiển thị bên dưới.
khách hàng tiếp tục gặp sự cố với dịch vụ điện thoại của họ, bao gồm mất dịch vụ, cuộc gọi bị gián đoạn, hiệu suất kém và không thể chuyển tiếp đường dây.
Những kẻ đe dọa đòi tiền chuộc
Vào ngày 18 tháng 9, một kẻ đe dọa sử dụng tên ‘REvil’ đã nhận trách nhiệm về vụ tấn công và đăng một liên kết đến một ghi chú đòi tiền chuộc được đăng lên Pastebin.
Ghi chú tiền chuộc này đã bị xóa khỏi Pastebin, nhưng họ đã yêu cầu một bitcoin, tương đương khoảng 45.000 USD, để ngăn chặn các cuộc tấn công DDoS.
REvil là tên của một hoạt động ransomware khét tiếng gần đây đã quay trở lại để tấn công các nạn nhân sau khi họ mất tích vào ngày 13 tháng 7 .
REvil không được biết đến với các cuộc tấn công DDoS hoặc đòi tiền chuộc một cách công khai, theo cách được thực hiện trong cuộc tấn công VoIP.ms. Phương thức tống tiền của cuộc tấn công này khiến chúng tôi tin rằng các tác nhân đe dọa chỉ đơn giản là mạo danh hoạt động của ransomware để đe dọa VoIP.ms hơn nữa.
Ngay sau tweet ban đầu của họ, những kẻ đe dọa đã tăng nhu cầu tống tiền của họ lên 100 bitcoin, tương đương khoảng 4,3 triệu đô la.
Phản ứng của khách hàng đối với cuộc tấn công chống lại VoIP.ms là trái ngược nhau. Một số cảm thấy rằng VoIP.ms nên trả tiền chuộc để khôi phục dịch vụ trước khi bản thân họ không mất khách hàng. Đồng thời, các khách hàng khác của VoIP.ms thề sẽ gắn bó với họ và yêu cầu công ty không nhượng bộ yêu cầu tiền chuộc.
Fanpage: Trí Việt JSC (Theo bleepingcomputer)