近期DDoS攻击狠盯国家级服务商试图勒索

近期国际上DDoS攻击并试图勒索国家级服务商。

 韩国电信KT集团今日遭遇DDoS攻击

首先我们看到的是来自韩国电信公司KT公司，该公司表示，今天早些时候在全国范围内暂时关闭其网络是由大规模分布式拒绝服务 (DDoS)攻击造成的。

周一上午11点20左右，使用电信网络的客户在大约40分钟内无法访问互联网。在此期间，用户无法使用信用卡、交易股票或访问在线应用程序，一些大型商业网站在中断期间也被关闭。

韩国电信KT主页公告

此后，该国大部分地区的KT用户都可以正常访问互联网。 

KT发言人表示，由于大规模DDoS攻击，该电信公司的网络已关闭。他们说，在停电期间，公司的危机管理团队正在努力使网络迅速恢复正常。KT发言人补充说，KT尚未弄清楚损害的程度或 DDoS 攻击的幕后黑手。该发言人未表态是否收到勒索信。

韩国联邦警察和科学与信息通信技术部表示，他们也在与KT合作调查此事。该部没有证实网络故障是由 DDoS 攻击引起的，但表示其他主要电信公司SK Telecom和LG Uplus没有受到影响。

尽管不是DDoS攻击的受害者，SK电信和LG Uplus服务的用户在社交媒体上抱怨这些电信公司出现网络故障。这些电信公司的发言人表示，网络故障是由于KT的互联网中断导致KT用户转向他们的服务的流量突然激增。 

SK Telecom和LG Uplus的代表都表示，他们将密切关注局势。

 全球多个电子邮件提供商遭遇DDoS攻击勒索

至少有5家电子邮件服务提供商在上周六遭受了大规模分布式拒绝服务 (DDoS) 攻击，导致长期中断 。

这些攻击袭击了Runbox(一家位于挪威的隐私电子邮件提供商)、Posteo(一家位于德国的安全电子邮件提供商)、Fastmail(一家位于澳大利亚的隐私第一电子邮件提供商)、香港的Guerilla Mail和瑞士的Kolab Now。

“我们收到了一封威胁信和勒索，”Posteo今天早些时候在一篇博客文章中说 。

“我们不会支付要求的金额。公司在任何情况下都不能让自己被犯罪分子勒索：否则对他们来说会变得更加有吸引力。即使支付了钱，DDoS攻击也往往不会停止”这家德国公司表示。

虽然Fastmail和Runbox没有公开确认已收到赎金类似的要求，是否袭击者是同样的黑客所为。但据信，两家公司也收到了类似的勒索请求。

Fastmail和Posteo目前已恢复运营，而Runbox正在苦于应对一轮轮攻击后再次上线恢复运营。

此外，英国VoIP提供商Voipfone和游戏服务器提供商Sparked今天也处理了类似的DDoS攻击，但据判断这些攻击是由不同的威胁参与者实施的，与对电子邮件提供商的协同攻击无关。

虽然通常被勒索软件团伙精心策划的勒索企图所掩盖，但单纯依靠DDoS攻击迫使公司支付赎金请求的威胁行为者仍然非常活跃。

上个月，针对俄罗斯、 英国、 美国和新西兰等多个国家/地区的互联网服务提供商和金融实体进行了多次DDoS勒索尝试， 其中一些攻击是使用名为Meris的新僵尸网络进行。