Η ProtonMail, μία ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου που έχει την έδρα της στην Ελβετία και είναι γνωστή για την κρυπτογράφηση που προσφέρει βασιζόμενη στους Ελβετικούς νόμους και για προστασία των πελατών της εναντίων της NSA, δέχεται μαζική DDoS επίθεση, παρόλο που έχει ήδη καταβάλει €5.500 ως λύτρα.
Σύμφωνα με την ProtonMail, η επίθεση ξεκίνησε στις 3 Νοεμβρίου, και την ίδια στιγμή οι εργαζόμενοι της έλαβαν ένα σημείωμα για λύτρα από μια hacking ομάδα γνωστή ως Armada Collective.
Η ομάδα hacking χρησιμοποιώντας την ίδια τακτική με την αντίστοιχη hacking ομάδα, την DD4BC, απειλεί εταιρείες σε όλο τον κόσμο με DDoS επιθέσεις, εκτός αν της καταβάλουν λύτρα σε Bitcoin.
Η PrοtonMail αγνόησε αρχικά το μήνυμα, και έτσι το ίδιο βράδυ ξεκίνησε μια επίθεση που κατάφερε να ρίξει την υπηρεσία offline για 15 λεπτά.
Μια δεύτερη επίθεση ακολούθησε την επόμενη μέρα γύρω στις 11 π.μ., αλλά η PrοtonMail είπε ότι ο πάροχος της έλαβε τα κατάλληλα μέτρα για να μετριαστεί η DDos επίθεση.
Σε αυτό το σημείο, τα πράγματα άρχισαν να γίνονται λίγο «παράξενο». Λίγες ώρες αργότερα, όπως εξηγεί η PrοtonMail, οι επιθέσεις αυξήθηκαν απροσδόκητα τόσο σε πολυπλοκότητα όσο και το εύρος ζώνης, φθάνοντας πάνω από 100 Gbps, και επίσης στοχεύοντας στα αδύνατα σημεία των υποδομών του ISP παρόχου της. Αυτό έγινε γύρω στο 14:00.
Στις 3:30 μ.μ., μετά από 90 λεπτά χρόνου διακοπής όλων των συστημάτων του ISP, και αφού ο πάροχος αντιμετώπισε πίεση από άλλες επιχειρήσεις που επλήγησαν από την επίθεση DDoS, η PrοtonMail αποφάσισε να πληρώσει λύτρα Armada Collective.
Παρόλο όμως την εν λόγω καταβολή τω λύτρων, οι DDoS επιθέσεις συνεχίστηκαν προς τον ISP, ο οποίος βγαίνει offline σε τακτά χρονικά διαστήματα, ανάλογα με την εισερχόμενη DDoS κίνησης.
Η PrοtonMail αναφέρει ότι μετά την πληρωμή των λύτρων και μετά από τις περαιτέρω ανταλλαγές e-mail με τους hackers, η ομάδα Armada Collective αρνήθηκε οποιαδήποτε ευθύνη για το δεύτερο κύμα των πιο εξελιγμένων επιθέσεων.
Η ProtonMail, μια υπηρεσία που παρέχει υπηρεσίες ασφαλούς ηλεκτρονικού ταχυδρομείου για τους διαφωνούντες και τους αντικυβερνητικούς δημοσιογράφους από πολλές χώρες, τώρα υποπτεύεται ότι το δεύτερο κύμα των επιθέσεων πραγματοποιούνται από κάποια ομάδα με κρατική χορηγία που είδε την τέλεια ευκαιρία για να ρίξει την εταιρεία χωρίς να στρέψει τις υποψίες επάνω της.
Η ProtonMail σχεδιάζει σήμερα να μεταναστεύσει τις υπηρεσίες της σε μια πιο προηγμένη υποδομή με ενσωματωμένα συστήματα μετριασμού DDoS επιθέσεων. Αυτή η κίνηση προθανώς θα στοιχήσει και έτσι ώστε η εταιρεία έχει ανοίξει ένα λογαριασμό για δωρεές στο GoFundMe, με το όνομα ProtonMail Defense Fund.