حمله گسترده DDoS به ProtonMail و پرداخت باج
حمله گسترده DDoS به ProtonMail و پرداخت باج
در تاریخ 12 آبان 1394ارائهدهنده خدمات ایمیلی رمزگذاری شده ProtonMail به یک حمله بیسابقه DDoS دچار شدند. این حمله سرورهای شرکت را آفلاین نمود. مجرمین سایبری درخواست باج کردند تا از این حملات دستبردارند. شرکت ProtonMail پسازاینکه بیش از 100 شرکت تحت تأثیر این حملات قرار گرفتند باج موردنظر را پرداخت کرد. این شرکت در مرحله اول تمایل به پرداخت باج نداشت اما نیاز به بازگردانی خدمات به شرکتها و مشتریان این امر را ضروری نمود.
این حملات در تاریخ 12 آبان 1394 شروع شد و شرکت ProtonMail از یک گروه مجرمین سایبری یک ایمیل باجگیری دریافت نمود. در این ایمیل قیدشده بود که این گروه مسئول حملات DDoS در سراسر سوئیس در هفتههای گذشته بوده است. به دنبال این تهدید ProtonMail تجربه یک حمله DDoS را داشت که در آن سرورهای شرکت به مدت 15 دقیقه آفلاین شدند.
حمله بعدی ساعت 11 روز بعد اتفاق افتاد و پایگاه دادهای و ارائهدهندگان بالادستی اقدامات پیشگیرانه را شروع کردند. اما در عرض چند ساعت روند حملات پیچیدگی خاص و فراگیری به خود گرفت. حدود 14 ساعت بعد مجرمین حملات خود را بر روی ساختار ارائهدهندگان بالادستی و خود پایگاه دادهای این شرکت آغاز نمودند. سرعت این حمله به ISP فراتر از 100 Gbps رفت و به پایگاه دادهای و روتر ها در Zurich، فرانکفورت و دیگر مناطق دارای نودهای ISP حمله شد.
این حمله هماهنگ شده بر روی ساختارهای کلیدی قادر بود که هر دو پایگاه دادهای و ISP را down کند که بر روی صدها شرکت اثر داشت. در این مقطع شرکت از طرف چندین شخص ثالث تحتفشار بود که باج 6000 دلاری را از طریق bitcoin پرداخت نماید. به نظر میرسد که همه شرکتها متفقالقول خواستار پرداخت باج بودند و علی رقم مخالفت آن شرکت و با در نظر گرفتن صدها هزار فرانک خسارت احتمالی بعدی این باج داده شد.
این شرکت بیان داشت که تصمیم آنها در پرداخت باج اشتباه بوده و آنها هرگز هیچ باج دیگری را پرداخت نخواهند کرد. سیستمهای این شرکت هنوز در برابر اندازه و ابعاد وسیع چنین حملاتی ضعف دارد و این شرکت اقدامات امنیتی بیشتری را خواهد داشت. هزینه چنین اقداماتی به سالانه 100000 دلار تخمین زدهشده است و ProtonMail درخواست کمکهای مالی عمومی نموده است.
