Συνεχίζεται η DDoS επιθέση στην ProtonMail παρόλο που η εταιρεία έχει πληρώσει λύτρα

Η ProtonMail, μία ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου που έχει την έδρα της στην Ελβετία και είναι γνωστή για την κρυπτογράφηση που προσφέρει βασιζόμενη στους Ελβετικούς νόμους και για προστασία των πελατών της εναντίων της NSA, δέχεται μαζική DDoS επίθεση, παρόλο που έχει ήδη καταβάλει €5.500 ως λύτρα.

ddos-attacks protonmail

Σύμφωνα με την ProtonMail, η επίθεση ξεκίνησε στις 3 Νοεμβρίου, και την ίδια στιγμή οι εργαζόμενοι της έλαβαν ένα σημείωμα για λύτρα από μια hacking ομάδα γνωστή ως Armada Collective.

Η ομάδα hacking χρησιμοποιώντας την ίδια τακτική με την αντίστοιχη hacking ομάδα, την DD4BC, απειλεί εταιρείες σε όλο τον κόσμο με DDoS επιθέσεις, εκτός αν της καταβάλουν λύτρα σε Bitcoin.

Η PrοtonMail αγνόησε αρχικά το μήνυμα, και έτσι το ίδιο βράδυ ξεκίνησε μια επίθεση που κατάφερε να ρίξει την υπηρεσία offline για 15 λεπτά.

Μια δεύτερη επίθεση ακολούθησε την επόμενη μέρα γύρω στις 11 π.μ., αλλά η PrοtonMail είπε ότι ο πάροχος της έλαβε τα κατάλληλα μέτρα για να μετριαστεί η DDos επίθεση.

Σε αυτό το σημείο, τα πράγματα άρχισαν να γίνονται λίγο «παράξενο». Λίγες ώρες αργότερα, όπως εξηγεί η PrοtonMail, οι επιθέσεις αυξήθηκαν απροσδόκητα τόσο σε πολυπλοκότητα όσο και το εύρος ζώνης, φθάνοντας πάνω από 100 Gbps, και επίσης στοχεύοντας στα αδύνατα σημεία των υποδομών του ISP παρόχου της. Αυτό έγινε γύρω στο 14:00.

Στις 3:30 μ.μ., μετά από 90 λεπτά χρόνου διακοπής όλων των συστημάτων του ISP, και αφού ο πάροχος αντιμετώπισε πίεση από άλλες επιχειρήσεις που επλήγησαν από την επίθεση DDoS, η PrοtonMail αποφάσισε να πληρώσει λύτρα Armada Collective.

Παρόλο όμως την εν λόγω καταβολή τω λύτρων, οι DDoS επιθέσεις συνεχίστηκαν προς τον ISP, ο οποίος βγαίνει offline σε τακτά χρονικά διαστήματα, ανάλογα με την εισερχόμενη DDoS κίνησης.

Η PrοtonMail αναφέρει ότι μετά την πληρωμή των λύτρων και μετά από τις περαιτέρω ανταλλαγές e-mail με τους hackers, η ομάδα Armada Collective αρνήθηκε οποιαδήποτε ευθύνη για το δεύτερο κύμα των πιο εξελιγμένων επιθέσεων.

Η ProtonMail, μια υπηρεσία που παρέχει υπηρεσίες ασφαλούς ηλεκτρονικού ταχυδρομείου για τους διαφωνούντες και τους αντικυβερνητικούς δημοσιογράφους από πολλές χώρες, τώρα υποπτεύεται ότι το δεύτερο κύμα των επιθέσεων πραγματοποιούνται από κάποια ομάδα με κρατική χορηγία που είδε την τέλεια ευκαιρία για να ρίξει την εταιρεία χωρίς να στρέψει τις υποψίες επάνω της.

Η ProtonMail σχεδιάζει σήμερα να μεταναστεύσει τις υπηρεσίες της σε μια πιο προηγμένη υποδομή με ενσωματωμένα συστήματα μετριασμού DDoS επιθέσεων. Αυτή η κίνηση προθανώς θα στοιχήσει και έτσι ώστε η εταιρεία έχει ανοίξει ένα λογαριασμό για δωρεές στο GoFundMe, με το όνομα ProtonMail Defense Fund.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).