H ελβετική secure-email firm Protonmail, πλήρωσε λύτρα άνω των $3,600 μετά από web attack στο website της.
Οι high-tech εγκληματίες, που βρίσκονται πίω από την επίθεση είπαν ότι η πληρωμή θα σταματούσε των κατακλυσμό δεδομένων που επληγαν το site. Παρά την καταβολή του ποσού όμως, οι επιθέσεις συνεχίστηκαν αφήνοντας την Protonmail να πασχίζει να λειτουργήσει. Τώρα η εταιρεία έχει ξεκινήσει μια μονάδα fund-raising ώστε να μαζέψει πόρους για μελλοντικές επιθέσεις.
Σε δημοσίευσή της σε η εταιρεία, αναφέρει ότι έλαβε ένα email στις 3 Νοεμβρίου που περιείχε μια απειλή για επίθεση στο website της, αν δεν πληρωθεί το ποσό των 15 bitcoins ($3,640). Η εταιρεία δεν απάντησε στο email και σύντομα χτυπήθηκε από επίθεση DDoS.
Η Protonmail είναι μια δωρεάν, web-based, υπηρεσία κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που χρειάζεται το site της να λειτουργεί ώστε να εξυπηρετήσει τους πελάτες της.
Η πρώτη επίθεση που έγινε στην εταιρεία είχε διάρκεια 15 λεπτών και σταμάτησε. Μια δεύτερη κατά πολύ μεγαλύτερη έλαβε χώρα την επόμενη ημέρα κι έτσι παρά τις προσπάθειες της εταιρείας ο ISP (Ιnternet Service Provider) της σταμάτησε.
«Η συντονισμένη αυτή προσπάθεια βλάβης στις βασικές υποδομές, κατάφερε τελικά να ρίξει το datacenter και την ISP της Protonmail αλλά και πολλών άλλων εταιρειών.»
Σε μια προσπάθεια να εμποδιστεί η επίθεση, η εταιρεία πλήρωσε το ποσό. Παρόλα αυτά, όπως αναφέρει, δεν σταμάτησαν οι επιθέσεις, αλλά εξακολούθησαν να προκαλούν προβλήματα.
Τελικά, ο ISP της εταιρείας ανέλαβε δράση και αφαίρεσαι το site της εταιρείας από το net για να αναχαιτίσει την ακατάσχετη ροή των δεδομένων.
Η μετά-ανάλυση της επίθεσης υποδεικνύει ότι η εταιρεία στοχεύθηκε σε 2 φάσεις. Η πρώτη σκόπευσε στην απαίτηση των λύτρων αλλά η δεύτερη δεν δίστασε να προκαλέσει τεράστιες μαζικές απώλειες.
Το ελβετικό εθνικό Computer Emergency Response Team (Cert), που βοήθησε στην αντιμετώπιση την Protonmail, ανέφερε ότι η επίθεση έγινε από ένα group από hackers, γνωστούς ως Armanda Collective. Η ομάδα αυτή έχει επιτεθεί και σε άλλες εταιρείες μέσα στις προηγούμενες εβδομάδες.
Συμβουλεύει επίσης όποιος λάβει τέτοιο email να μην πληρώσει το ποσό αλλά να επικοινωνήσει με τον ISP σχετικά με τον καλύτερο τρόπο αντιμετώπισης των επιθέσεων.
