Os últimos dias não foram simples para o ProtonMail, o serviço de e-mail criptografado com sede em Genebra, lançado há um ano.
Não muito tempo atrás, a administração foi chantageada por um grupo de agressores e, em seguida, desconectada num ataque expansivo de rejeição disseminada da administração (DDoS) por uma segunda reunião que suspeita poder ser apoiada pelo Estado.
ProtonMail oferece uma administração completa de e-mail codificado de ponta a ponta. Arrecadou mais de US$ 500 mil há um ano, depois de um esforço de crowdfunding de grande sucesso que buscava apenas US$ 100 mil.
Atualmente, se autodenomina o maior fornecedor de e-mail seguro, com mais de 500 mil clientes. A criação de uma conta é gratuita, embora os acordos do ProtonMail ofereçam uma administração paga com componentes extras no futuro.
Serviço de e-mail ProtonMail atacado por hackers Phishing, DDoS
O entusiasmo pelo e-mail codificado aumentou desde 2013, quando Edward Snowden, ex-funcionário da NSA dos EUA, divulgou relatórios indicando operações inconcebíveis de acumulação de informações por organizações de espionagem ocidentais.
É nebuloso que o ProtonMail, cujas inúmeras inspirações serão examinadas para serem corretas, e com isso só indicará o motivo, seria agredido. No entanto, a sua experiência demonstra que nenhuma administração, por mais honrosa que seja, é proibida hoje em dia.
ProtonMail descreveu a interessante cadeia de eventos em uma entrada de blog na quinta-feira. Na noite de terça-feira, a organização recebeu um e-mail solicitando pagamento por meio da coleta e elaboração de uma negação transmitida de ataque administrativo (DDoS).
No dia seguinte, o ProtonMail sofreu um breve ataque de 15 momentos. Mais tarde naquela noite, um enorme ataque foi despachado contra seu ISP, outros fornecedores upstream e farms de servidores.
O segundo, o ataque de 100Gps, cortou o ISP, os switches e o conjunto de servidores, trazendo problemas para diferentes organizações. “No momento, fomos colocados sob muito peso por estranhos apenas para pagar a recompensa”, escreveu. “Acreditávamos que, ao pagar, poderíamos salvar organizações alternativas afetadas pelo ataque contra nós, mas os ataques continuaram, considerando todos os aspectos.”
Então o ProtonMail pagou o pagamento em bitcoin. Nesse ponto, as coisas tomaram um rumo estranho. A pessoa que recebeu o pagamento viu o segundo ataque, maior, e se sentiu péssima.
Aquela agressão revelou-se “grave ao ponto de os infratores que nos coagiram já até pensarem que era importante manter contacto connosco para negar obrigação relativamente à segunda agressão”.
Trabalhando com escritórios e organizações governamentais suíças, o ProtonMail finalizou o primeiro DDoS, que foi apenas um ataque ao seu alcance de localização de IP. A segunda, por outro lado, era “na verdade significativamente mais moderna” e provavelmente originou-se de uma reunião alternativa.
0 Comments