Les appels téléphoniques sur VOIP.ms ont été interrompus par une cyberattaque DDoS continue

Les appels téléphoniques sur VOIP.ms ont été interrompus par une cyberattaque DDoS continue

22 septembre 2021 0 Par Le Caiman
Les appels téléphoniques sur VOIP.ms ont été interrompus par une cyberattaque DDoS continue

Le fournisseur de services de téléphonie VoIP.ms basé au Québec fait face à une cyberattaque agressive par déni de service (DDoS), perturbant les appels et les services téléphoniques. L’incident a commencé vers le 16 septembre et a mis la pression sur les systèmes, les sites Web et les opérations du fournisseur de VoIP.

VoIP.ms sert plus de 80 000 clients dans 125 pays, dont beaucoup ont maintenant des problèmes avec les appels vocaux.

Appels et services vocaux interrompus par une attaque DDoS

La semaine dernière, le fournisseur canadien de services de voix sur IP VoIP.ms. Annoncé qu’il a pris connaissance d’un problème qui empêchait les clients d’accéder à son site Web et qu’il travaillait à une solution. Avance rapide aujourd’hui : le problème persiste et elle a été accusée d’une attaque DDoS en cours.

Le DDoS est un type de cyber-attaque dans lequel un attaquant engage simultanément plusieurs ordinateurs, ou « bots » pour envoyer un grand nombre de requêtes à un serveur Internet qui dépasse la capacité du serveur. Ainsi, un serveur Internet, face à une attaque DDoS sophistiquée, peut offrir des performances dégradées aux clients, voire tomber en panne. VoIP C’est un ensemble de technologies qui permettent de passer des appels téléphoniques via des serveurs connectés à Internet, les rendant vulnérables aux attaques DDoS, comme tout service Internet.

À ce jour, VoIP.ms lutte toujours contre la cyberattaque :

Comme le constate Ars, le site Web VoIP.ms exige désormais que les visiteurs résolvent des captchas avant d’être admis. Auparavant, le site Web comportait parfois 500 erreurs HTTP (le service n’était pas disponible).

Le site VoIP.ms demande un captcha.
Augmenter / Le site VoIP.ms demande un captcha.

Hache Sharma

Une fois à l’intérieur, le site Web indique : « L’attaque par déni de service distribué (DDoS) continue de cibler notre site Web et nos serveurs POP. Notre personnel fait des efforts continus pour arrêter cela, mais il y a un impact de temps en temps. ensemble sur le service . « 

Des militants revendiquent une menace d’extorsion de plus de 4,2 millions de dollars

Les tweets échangés entre VoIP.ms et les acteurs de la menace offrent un aperçu intéressant. Les acteurs de la menace à l’origine d’une attaque DDoS sont appelés « REvil », mais il ne peut pas être établi avec autorité s’ils montrent que le même gang de ransomware que REvil est connu pour avoir attaqué des entreprises auparavant importantes, avec notamment le plus grand transformateur de viande au monde, JBS.

De plus, sur la base des multiples affirmations selon lesquelles l’acteur aurait menacé VoIP.ms sur des bitcoins, cet incident a été qualifié d’attaque de déchirement.

« Il s’agit peut-être d’une campagne de cyber-extorsion. Ils font tomber des services via DDoS, puis demandent de l’argent. Je ne sais pas s’il y a une attaque DDoS et une demande de rançon de la part du même idiot. » Remarque Utilisateur de Twitter PremoWeb, se référant à la note maintenant extraite de Pastebin. La note extraite reçue par Ars montre que la demande initiale des attaquants portait sur 1 Bitcoin, soit un peu plus de 42 000 $ US :

Note de Pastebin maintenant supprimée récupérée par Ars.
Augmenter / Note de Pastebin maintenant supprimée récupérée par Ars.

Hache Sharma

Mais, deux jours plus tard, la demande est passée à 100 Bitcoins, soit plus de 4,2 millions de dollars US :

« D’accord, beaucoup de communication … Le prix que nous devons arrêter maintenant est de 100 Bitcoin dans l’adresse BTC pastebin. Je suis sûr que vos clients apprécieront votre 0 [expletive] étant donné une opinion dans plusieurs poursuites judiciaires, REvil « a lu le tweet signé ». « 

Les attaquants ont augmenté la demande de 1 BTC à 100 BTC.
Augmenter / Les attaquants ont augmenté la demande de 1 BTC à 100 BTC.

Plus tôt ce mois-ci, une attaque DDoS similaire a été lancée contre les télécommunications VoIP illimitées au Royaume-Uni, suspect d’origine de « REvil. » Cependant, les acteurs de la menace derrière ces attaques sont susceptibles d’être différents de l’opérateur de ransomware REvil.

« REvil n’est pas connu pour les attaques DDoS ou les rançons réclamées publiquement, comme cela a été fait dans l’attaque VoIP.ms », ce qui explique Lawrence Abrams du site d’information BleepingComputer. « Le mode furtif de cette attaque nous amène à croire que les menaces ne se contentent pas d’imiter l’opération de ransomware pour intimider davantage VoIP.ms. »

Les clients VoIP.ms peuvent surveiller l’entreprise Fil Twitter pour des mises à jour sur la situation.