» »

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Slo-Tech - Švicarski ProtonMail, ki ga je ustanovilo nekaj znanstvenikov iz CERN-a in je namenjen pošiljanju varne šifrirane elektronske pošte, je bil tarča sofisticiranega DDoS-napada, ki ni pojenjal niti po plačilu odkupnine. Napad na ProtonMail se je pričel 3. novembra in je prvi dan trajal 15 minut, potem pa so napadalci poslali elektronsko sporočilo, v katerem so zahtevali plačilo 15 bitcoinov, sicer bi napad ponovili v razširjeni različici.

ProtonMail sprva ni plačal in naslednji dan dopoldne je sledil daljši napad, ki je povzročil nemalo škode strankam. Začel se je ob 11. uri in do 14. ure napredoval do obsega 100 gigabitov na sekundo. Zanimivo je bilo dejstvo, da niso napadali le strežnikov ProtonMaila, temveč tudi infrastrukturo v Zürichu in Frankfurtu, ki jo uporablja njihov ponudnik dostopa do interneta. Zaradi tega je imelo težave z internetno povezljivost tudi več sto drugih strank istega ponudnika internetne povezave. Koordiniran napad na strežnike podjetja in infrastrukturo ISP-ja je nenavaden in kaže na zelo sposobne napadalce, ugotavljajo v ProtonMailu.

Ker se napad ni unesel, so ob 15.30 uri popustili in nakazali 15 bitcoinov na naslov, ki so ga posredovali napadalci. Tudi napad vseeno ni popustil, temveč je trajal še ves dan. Incident že preiskujejo švicarska policija, švicarski CERT in posebna enota za boj proti internetnemu kriminalu (CYCO), sodeluje pa tudi Europol. Sklepajo, da sta napadalca dva. Prvi napad je izvedla skupina Armada Collective, ki je znana izsiljevalska skupina, medtem ko je drugi, bistveno boj sofisticiran napad izvedla neznana, verjetno z vojsko povezana entiteta.

ProtonMail je sprejel nekaj ukrepov za preprečitev in blažitev tovrstnih napadov v prihodnosti, kar jih bo stalo precej denarja. Ocenjujejo, da vsaj 100.000 dolarjev letno. Odprli so tudi sklad, v katerem bodo zbirali denar v ta namen. Sumijo namreč, da je napad motiviralo njihovo poslanstvo - nudenje šifriranega elektronskega predala, zato upravičeno pričakujejo ponovitve. Zagotavljajo pa, da so napadalci le začasno omogočili stran, niso pa dobili nobenih podatkov ali je kako drugače prizadeli.

15 komentarjev

MrStein ::

- "so zahtevali plačilo 15 bitcoinov" (cca. 4000 dolarjev)
- "Ocenjujejo, da vsaj 100.000 dolarjev letno."

Hmm, a ni malo čudno razmerje?
Kot če bi tvegal in sofisticirano vlomil v banko in potem odnesel le nekaj bankovcev.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Satoshi ::

MrStein je izjavil:

- "so zahtevali plačilo 15 bitcoinov" (cca. 4000 dolarjev)
- "Ocenjujejo, da vsaj 100.000 dolarjev letno."

Hmm, a ni malo čudno razmerje?
Kot če bi tvegal in sofisticirano vlomil v banko in potem odnesel le nekaj bankovcev.



"Protecting against a highly sophisticated attack like the second one which was launched against us requires sophisticated solutions as we also need to protect our datacenter and upstream providers. Cost estimates for these solutions are around $100,000 per year since there are few service providers able to fight off an attack of this size and sophistication. These solutions are expensive and take time to implement, but they will be necessary because it is clear that online privacy has powerful opponents. In order to cover these costs, we are collecting donations for a ProtonMail defense fund."

flbroker ::

Krivi so ti ki placajo odkupnino. Potrebno je vec takih ki kot kontra-mero objavijo nagrado na ddoserje. To jih vedno vec pocne, ?10k-?15k nagrade za namig ki bi peljal do pravnomocne obsodbe napadalcev.

barakus ::

Mogoce pa se decki niso uklonili volji kaksne ameriske agencije pa jim gre to v nos...

carota ::

flbroker je izjavil:

Krivi so ti ki placajo odkupnino. Potrebno je vec takih ki kot kontra-mero objavijo nagrado na ddoserje. To jih vedno vec pocne, ?10k-?15k nagrade za namig ki bi peljal do pravnomocne obsodbe napadalcev.

Medtem pa ti gre biznis po gobe.

flbroker ::

ddos je realnost vsakega uspesnega podjetja, na zalost. Mi utrpimo velike napade enkrat na dva meseca, po 40gb/s-60gb/s ki trajajo ure ampak imamo sredstva da vse to posrkamo. Eni razpisejo nagrade, drugi placajo odkupnino. Vec kot bo teh ki bodo nagrajevali prijave napadalcev, prej bodo odnehali. Dokler pa ljudje placajo, bodo tudi ddosali. Zakaj mislis da spamerji v 21.stoletju se vedno mnozicno posiljajo spam okrog? Ker se vedno najde nekdo ki bo nasedel.

SeMiNeSanja ::

Največji problem za ponudnika take storitve ni nedosegljivost za nekaj ur, temveč realna možnost, da jim ISP zaradi previsokega tveganja (in potrebnih dodatnih investicij v infrastrukturo) poda odpoved.

Ko pri enemu dobiš odpoved, pa lahko postane resen problem najti drugega ISP-ja.

S tem je tisti pravi cilj dosežen. Storitev, ki je nekomu prevelik trn v peti propade.

Mogoče kdo verjame, da se je šlo vse skupaj za tistih par piškavih BTC.
Pri taki storitvi, kot je ProtonMail, mi je težko verjeti tej zgodbi. Če bi se šlo za kakšen ceneje.si, ajde....ne pa pri ProtonMail-u.

Oberyn ::

Mogoče pa lahko ameriške tričrkovne agencije pomagajo ugotoviti, kdo je izvedel ta teroristični napad? Gotovo imajo znanje in moč, da to zlahka ugotovijo, pa še zavezane so boju proti terorizmu in za povrh, kot nam je znano, celo globalnemu boju. Potem pa te nizkotne teroriste še pospravijo v zapore. Zakaj jih švicarji ne prosijo za pomoč?

globoko grlo ::

Ker te tričrkovne agencije stojijo za temi napadi?
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB

CyberPunk ::

Sarkazem vcasih res rabi svoj font. :))
Protonmail je ocitno zelo dobra resitev in je nekomu sel v nos vsaj tako kot Snowden in domnevna iOS enkripcija. ;)

tardusm ::

Hoj!
Upam, da bodo fantje zdržali ta juriš temnih sil!
Glede na obseg prizadete infrastrukture bi pričakoval tudi resno intervencijo države.
Uporaba end-to-end enkripcije je trn v očesu raznih držav in tri-čkovcev in ob takih koordiniranih večdnevnih ddos-ih utegne ta hitro postati nezanesljiva in predraga, da bi jo splošno uporabljali.
Vprašanja:
- kako je pri nas v SI (če je) zakonsko urejena uporaba take end-to-end enkriptirane pošte - kot servisa ponudnika ali pa uporaba enkripcije med dvema uporabnikoma, ki se tako pač dogovorita ( npr s pošiljanjem kriptiranih attachmentov (bcrypt, pgp) po običajni e-pošti, aka g-mail)?
- ali je pri nas oseba v postopku dolžna posredovati preiskovalcem, sodišču ... ključe oz. gesla elektronskih sporočil, kriptiranih besedil in/ali gesla npr. diskov/USB ključkov?
T.

mihec87 ::

MrStein je izjavil:

- "so zahtevali plačilo 15 bitcoinov" (cca. 4000 dolarjev)
- "Ocenjujejo, da vsaj 100.000 dolarjev letno."

Hmm, a ni malo čudno razmerje?
Kot če bi tvegal in sofisticirano vlomil v banko in potem odnesel le nekaj bankovcev.


Diverzija?

carota je izjavil:

flbroker je izjavil:

Krivi so ti ki placajo odkupnino. Potrebno je vec takih ki kot kontra-mero objavijo nagrado na ddoserje. To jih vedno vec pocne, ?10k-?15k nagrade za namig ki bi peljal do pravnomocne obsodbe napadalcev.

Medtem pa ti gre biznis po gobe.


Ker to da plačaš je res zagotovilo da bojo nehali...?

Zgodovina sprememb…

  • spremenil: mihec87 ()

prozac ::

kako se z ddosom dela skodo na infrastrukturi - fizicno skodo al samo tezave z dosegljivostjo?

carota ::

mihec87 je izjavil:


carota je izjavil:

flbroker je izjavil:

Krivi so ti ki placajo odkupnino. Potrebno je vec takih ki kot kontra-mero objavijo nagrado na ddoserje. To jih vedno vec pocne, ?10k-?15k nagrade za namig ki bi peljal do pravnomocne obsodbe napadalcev.

Medtem pa ti gre biznis po gobe.


Ker to da plačaš je res zagotovilo da bojo nehali...?

Seveda ni. A ko ti biznis stoji, skušaš narediti vse, da ga spraviš nazaj v pogon. V tem primeru se tistih par BTC splača riskirat medtem ko iščeš boljšo rešitev.

Ti bi dal 15k nagrade in čakal, da jih policija dobi? Ob tem pa imel 15k škode na dan, izgubil stranke in dobro ime?

boolsheat ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novinarji Bellingcata tarče sofisticiranega phishinga

Oddelek: Novice / Varnost
327838 (5882) darkolord
»

Napad na ProtonMail trajal teden dni

Oddelek: Novice / Kriptovalute
85534 (3952) dexterboy
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
1511765 (9372) boolsheat

Več podobnih tem