SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
9 Ноя 2015

Вымогательская DDoS на ProtonMail

На прошлой неделе защищенный почтовый сервис ProtonMail подвергся DDoS-атаке, которая быстро переросла в масштабную акцию против поддерживающей его инфраструктуры.

Накануне атаки борцы за приватность получили электронное письмо с требованием выкупа в размере 15 биткойнов. Под нажимом всех пострадавших сторон означенная сумма была в итоге уплачена, однако никакого эффекта это не дало.

Защищенная почта ProtonMail была официально запущена в мае 2014 года, ее  учредителями являются ЦЕРН и Массачусетский технологический институт. Главным назначением ProtonMail является пресечение массовой слежки; данный веб-сервис использует сквозное шифрование и в настоящее время имеет порядка 500 тыс. подписчиков. Поскольку ProtonMail прописан в Швейцарии и использует местный веб-хостинг, вся пользовательская информация находится под защитой федеральных законов Швейцарии о защите данных.

По свидетельству участников проекта, DDoS-атака на обеспечивающий приватность почтовый сервис началась в ночь на 3 ноября, почти сразу после письма с требованием выкупа. Это был стандартный flood, направленный на IP-адреса ProtonMail, который положил сервис на 15 минут. Инициатором этой атаки предположительно являлась криминальная группа, ответственная за ряд аналогичных инцидентов, недавно зафиксированных на территории Швейцарии.

Следующая DDoS против ProtonMail началась на следующее утро, и владельцы дата-центра, в котором размещались серверы почтовой службы, а также вышестоящий провайдер вынуждены были принять ограничительные меры. Однако за несколько часов новая атака переросла в сложное, широкое наступление по всему фронту, затронувшее других клиентов дата-центра и интернет-провайдеров.

По свидетельству операторов ProtonMail, этот DDoS-инцидент по размаху и силе стал рекордным для Швейцарии. По мощности скоординированные атаки превысили 100 Гбит/с, мусорный поток изливался на все ключевые узлы, включая маршрутизаторы провайдера в Цюрихе, Франкфурте и других городах. В результате дата-центр и интернет-службы, которыми пользуется ProtonMail, оказались недоступными для сотен других клиентов. Ущерб от данной DDoS-акции измеряется сотнями тысяч швейцарских франков (1 франк Швейцарии = 0,925975 евро).

Уступая давлению со стороны пострадавших, ProtonMail согласилась заплатить выкуп, однако атаки не прекратились. В своей записи на страницах срочно созданного блога участники проекта решительно заявили: ProtonMail никогда больше не будет уступать требованиям вымогателей. В настоящее время в Швейцарии проводится расследование силами правительственной группы реагирования на компьютерные инциденты (GovCERT) и национального координационного центра по борьбе с киберпреступлениями (Cybercrime Coordination Unit Switzerland, CYCO), поддержку им оказывает Европол.

Не исключено, что в масштабной DDoS-акции принимали участие две разные группы злоумышленников. Судя по комментариям к Twitter-сообщениям ProtonMail о статусе, аналогичные атаки были проведены также против Safe-Mail.net и HushMail.com, а в минувшее воскресенье дидосеры переключились на Fastmail.

В этот же день операторы ProtonMail констатировали, что их противоборство с атакующими увенчалось успехом. Согласно более раннему заявлению, применяемое на сервисе сквозное шифрование по-прежнему надежно и данные пользователей в ходе атаки не пострадали. Почтовый сервис планирует апгрейд и решил установить крепкую защиту от DDoS. Поскольку такие услуги недешевы (по предварительной оценке, они будут стоить ProtonMail порядка $100 в год), операторы защищенной почты учредили специальный фонд для добровольных пожертвований и по состоянию на вчерашний день уже собрали около $47 тыс.

Теги:
ProtonMail DDoS утечка информации
Источник:
Threatpost
1407
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015