Несколько email-провайдеров подверглись DDoS-атакам

По данным издания The Record, все эти атаки были организованы одним и тем же злоумышленником, который вымогал выкупы у своих жертв. DDoS начался в минувший четверг, 21 октября и продолжается до сих пор. Атаки в основном нацелены на небольшие компании, которые предоставляют email-сервисы, ориентированные на безопасность и конфиденциальность: Runbox, Posteo, Fastmail, TheXYZ, Guerilla Mail, Kolab Now и RiseUp.

Журналисты пишут, что вскоре после атак компании получают электронные письма с требованием выкупа в размере 0,06 BTC (около 4000 долларов США). Хакер, подписавшийся как Cursed Patriarch, отводит пострадавшим три дня на оплату, а в противном случае угрожает увести сервисы жертв в офлайн надолго.

Компания Posteo так же подтверждает в своем блоге, что получила угрозы, и злоумышленники вымогают у нее деньги, однако платить в Posteo отказались. Аналогичные заявления можно увидеть в блогах  Runbox и TheXYZ.

Пиковые значения атак, по словам пострадавших, достигали 50 и 256 Гбит/сек.

The Record отмечает, что эти инциденты не связаны с недавними вымогательскими DDoS-атаками на VoIP-провайдера Voipfone и провайдера игровых серверов Sparked. По словам собственных источников издания, эти атаки осуществлены разными злоумышленниками.