Популярный почтовый сервис с интегрированным шифрованием ProtonMail подвергся очередной DDoS атаке, после которой портал электронной почты перестал работать, что причинило большие неудобства его пользователям. Это далеко не первый случай, когда преступники требуют выкуп в биткоинах!
Our ISP came under renewed DDoS attack this morning so we are offline again. We need your help to fight this: https://t.co/RnC8L99U0U
— ProtonMail (@ProtonMail) 6 ноября 2015
We have launched a donation campaign to protect ProtonMail against future attacks. https://t.co/RnC8L99U0U pic.twitter.com/Z2BeCIbQBT — ProtonMail (@ProtonMail) 5 ноября 2015
ProtonMail – это сервис, предоставляющий услуги электронной почты, который был создан с целью обеспечения безопасности и конфиденциальности пользователей, однако сейчас он столкнулся с огромными трудностями, поскольку подвергается длительным и агрессивным DDoS атакам, начиная с 3 ноября 2015 года.
В заявлении под названием DDoS Update даже содержится призыв о помощи к экспертам. В нем сказано следующее:
“Если вы или кто-нибудь из ваших знакомых имеют опыт в борьбе с DDoS атаками корпоративных сетей, будем рады вашей помощи.”
В другом заявлении, ProtonMail назвал атаку беспрецедентной по размеру и масштабу охвата, и также сказал, что теперь сервису придется потратить огромные средства, чтобы выйти из сложившейся ситуации. И поскольку таких средств у сервиса нет, был создан специальный ProtonMail Defense Fund. На момент написание статьи, ProtonMail удалось собрать $14k+, из намеченных $50k.
По сообщениям Forbes и The Guardian, сервис уже выплатил выкуп в размере 15 биткоинов или $6,066.
Назвав происходящее “кибератакой”, сервис электронной почты заявил, что он совместно со Швейцарской государственной компьютерной группой реагирования на ЧС (GovCERT), Отделом по борьбе с киберпреступлениями (CYCO) и европолом, намерен продолжить расследование уголовного дела.
Позже представители сервиса рассказали, что 3 ноября на e-mail компании пришло письмо с требованием выкупа от группы преступников, которые, по словам представителей, были виновны в череде DDoS атак, происходивших в Швейцарии последние несколько недель.
Во многом из-за давления третьей стороны, ProtonMail согласился выплатить выкуп для восстановления системы. Выкуп был переведен в 15:30 по женевскому времени на биткоин адрес: 1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y
Однако атаки не прекратились.
Как оказалось, первая преступная группировка, которая вымогала биткоины, вообще не причастна к волне атак.
Второй этап атаки был более сложным, поскольку ее целью стали слабые места инфраструктуры ISP, стоит отметить, что эта атака была не похожа ни на одну из последних атак других швейцарских компаний.