Кибератака поразила британских интернет-провайдеров


По словам отраслевого органа, «беспрецедентная» и скоординированная кибератака поразила нескольких британских провайдеров услуг передачи голоса по интернет-протоколу (VoIP).

Промышленная организация Comms Council UK сообщила, что в последние недели несколько ее членов стали жертвами распределенных атак типа «отказ в обслуживании» (DDoS).

«Общая угроза возникла для всей отрасли», – добавил представитель.

Ofcom заявил, что осведомлен о ситуации.

DDoS-атаки работают путем наводнения веб-сайта или онлайн-сервиса интернет-трафиком в попытке отключить его или иным образом сделать недоступным.

В прошлом они часто отключали веб-сайты и иногда использовались для политических заявлений.

Но последняя волна атак была нацелена на VoIP с целью вымогательства у этих компаний.

Провайдеры VoIP предлагают звонки через Интернет ряду клиентов, включая предприятия, а также государственные службы, включая полицию и NHS.

В заявлении Comms Council UK говорится, что DDoS-атаки на британские VoIP-компании произошли в течение последних четырех недель и «являются частью скоординированной международной кампании профессиональных киберпреступников, ориентированной на вымогательство».

Орган заявил, что поддерживает связь с правительством Великобритании, Ofcom и Национальным центром кибербезопасности (NCSC) по этому поводу.

Представитель Comms Council UK сообщил BBC, что он не может указать, сколько фирм пострадали, и добавил, что назвал бы масштаб атаки «беспрецедентным».

«Мы никогда не видели ничего подобного с момента основания в 2004 году», – сказал он.

«Угрозы выкупа исходили от многих поставщиков, и это была общая угроза для всей отрасли.

«Злоумышленники пошли по этому пути, и атаки продолжаются».

Представитель Ofcom сказал: «Нам известно, что в последнее время в некоторых сетях возникают проблемы.

«Мы связываемся с ними, чтобы установить масштаб и причину проблемы, а также поддерживаем тесные связи с правительством Великобритании и Национальным центром кибербезопасности».

Сообщество хардкорных хакеров часто перехватывает DDoS-атаки.

Эти тупые инструменты нельзя назвать взломом.

Но это не значит, что они не работают, и последняя разработка доказывает это.

Эта волна атак, использующая слабые стороны VoIP, на самом деле является умным поворотом к традиционному подходу DDoS.

Хотя эти атаки еще не вызывают широко распространенных проблем, они могут поразить нас там, где это действительно больно, – делая наши собрания Zoom и Teams еще более болезненными из-за отсевов и задержек.

По словам эксперта по кибербезопасности Алан Вудворд из Университета Суррея, технологии защиты предприятий и веб-сайтов от DDoS-атак значительно улучшились за последние годы.

«DDoS – это немного неожиданный метод атаки», – добавил он.

«В настоящее время программы-вымогатели более распространены среди преступников, вымогающих деньги».

BBC связалась с NCSC для комментариев.


Добавить комментарий