Alfonso Maruccia

ProtonMail, giorni di passione

Il servizio europeo di posta elettronica sicura vittima di un attacco DDoS di notevole portata. Costretta a pagare il riscatto, la società finisce offline perché il flusso di bit malevoli non si interrompe

Roma - Le email sicure di ProtonMail sono attualmente offline a causa di un attacco DDoS dalla portata devastante, talmente grave da costringere l'hosting provider svizzero a rendere inaccessibile il servizio di comunicazione anti-spionaggio alla Internet pubblica. Pagare i presunti cracker che si nascondono dietro l'attacco non è servito a niente, a quanto pare.



Dopo un primo attacco e un downtime di circa dieci minuti, infatti, ProtonMail dice di essere stata contattata da un gruppo di hacker che si fa chiamare "Armada Collective", un "cyber-banda" già sospettata di aver condotto svariati attacchi DDoS in Svizzera nelle scorse settimane e che chiedeva, per interrompere l'azione contro ProtonMail, il pagamento di un riscatto di 6mila dollari.

Inizialmente la società non ha risposto alla richiesta di riscatto, e l'ISP si è visto piovere addosso un volume di traffico da 100 Gbps che ha causato problemi di accessibilità non solo a ProtonMail ma anche ad alcune banche svizzere ospitate nello stesso data center.
ProtonMail dice di essere stata spinta a pagare il riscatto, i soldi sono stati inviati ai cyber-criminali ma l'attacco DDoS non si è fermato, per cui l'ISP ha messo offline gli indirizzi IP assegnati alla società per evitare di collassare sotto il torrente di traffico malevolo. Solo nella giornata di domenica il servizi è riuscito a riguadagnare il controllo.



In attesa di capire chi si nasconda dietro l'attacco e quali siano le motivazioni che lo hanno spinto a far finire offline (e potenzialmente "out of business") un provider di email sicure, ProtonMail è ora impegnata a raccogliere donazioni per implementare misure di sicurezza aggiuntive (e costose) contro questo genere di azioni.

Alfonso Maruccia
Notizie collegate
  • AttualitàProtonMail, intermediari contro la cifratura?PayPal ha temporaneamente sospeso il canale delle donazioni, per poi riaprirlo. L'azienda dubitava che il servizio di email sicure in fase di sviluppo ad opera di ricercatori del MIT e di Harvard fosse completamente legale
17 Commenti alla Notizia ProtonMail, giorni di passione
Ordina
  • Accentrare mezzo milione di utenze in un unico fornitore è una scelta strutturale che espone a notevoli rischi, peraltro previsti dalla natura essenzialmente distribuita dei protocolli che realizzano i servizi di posta elettronica. Perché perseveriamo a cercare un'Internet centralizzata?
    non+autenticato
  • http://onionmail.info/ . Lo potete anche trovare su tails con degli script che aiutano nella configurazione.
    non+autenticato
  • 6000$??? ma che richiesta da barboni! o almeno 200mila o niente.
    non+autenticato
  • Pagare un gruppo di cracker per far smettere gli attacchi ? Rotola dal ridere

    Ma questi sono molto intelligenti, la richiesta di 6000$ è stata tale perché per tali aziende sono una stupidaggine, è molto più probabile che uno si decida a pagare piccole somme, il ricattatore questo lo sa bene.

    Infatti 6000$ a sinistra, 6000$ a destra e ti sei fatto un bel gruzzoletto ,ovviamente il problema ti rimane, come era facile immaginare...

    Il crimine paga eccomeOcchiolino
    non+autenticato
  • Cedere ai ricatti e' sempre sbagliato.
    Poi in questo caso dove non c'e' alcuna vita umana in pericolo, pagare il riscatto e' sbagliatissimo.

    Hanno pagato e chi ha incassato i soldi vorra' essere pagato ancora.
  • Avranno ritenuto che la cifra richiesta fosse modesta e non valesse la pena di seguire altre strade, tra l'altro 'danneggiando' l'utenza con il servizio off.
    Succede di pagare valutando che il gioco non vale la candela. Hai un problema con un gadget da 5 euro comprato online? Io non sto certo a perdere tempo dietro la procedura di restituzione. Lo butto. Tempo fa mi hanno mandato da pagare 25 euro per un accesso al Pronto Soccorso: non mi sono impelagato nella memoria difensiva. Il tempo è denaro
    non+autenticato
  • - Scritto da: Osvy
    > Avranno ritenuto che la cifra richiesta fosse
    > modesta e non valesse la pena di seguire altre
    > strade, tra l'altro 'danneggiando' l'utenza con
    > il servizio
    > off.
    > Succede di pagare valutando che il gioco non vale
    > la candela. Hai un problema con un gadget da 5
    > euro comprato online? Io non sto certo a perdere
    > tempo dietro la procedura di restituzione. Lo
    > butto. Tempo fa mi hanno mandato da pagare 25
    > euro per un accesso al Pronto Soccorso: non mi
    > sono impelagato nella memoria difensiva. Il tempo
    > è
    > denaro

    Quindi stai dicendo che se qualcuno identifica il limite della tua soglia di tolleranza all'estorsione, puo' ricattarti tranquillamente con la certezza che tu tanto paghi e zitto?

    Dimentichi che niente impedisce la reiterazione del ricatto e niente garantisce che una volta pagato non verrai piu' perseguitato.

    L'esempio del pronto soccorso non calza, visto che non e' un servizio di cui hai bisogno in continuazione.
  • - Scritto da: panda rossa
    > Quindi stai dicendo che se qualcuno identifica il
    > limite della tua soglia di tolleranza
    > all'estorsione, puo' ricattarti tranquillamente
    > con la certezza che tu tanto paghi e
    > zitto?

    Per la stragrande maggioranza delle persone si!
    Basta seguire la vicenda del canone di noleggio per l' apparecchio telefonico SIP, attualmente ancora in bolletta su linea fissa per molti clienti ex TELECOM attuali TIM.
    non+autenticato
  • - Scritto da: panda rossa
    > Quindi stai dicendo che se qualcuno identifica il
    > limite della tua soglia di tolleranza
    > all'estorsione, puo' ricattarti tranquillamente
    > con la certezza che tu tanto paghi e zitto?

    E' il tuo solito modo di travisare le risposte altrui...

    > Dimentichi che niente impedisce la reiterazione
    > del ricatto e niente garantisce che una volta
    > pagato non verrai piu' perseguitato.

    Ma se continuano poi non li ripaghi

    > L'esempio del pronto soccorso non calza, visto
    > che non e' un servizio di cui hai bisogno in
    > continuazione.

    E' semplicemente un problema di costi/benefici, come quando prendi una qualunque medicina e devi decidere se gli effetti collaterali puoi tollerarli o no
    non+autenticato
  • - Scritto da: Osvy
    > - Scritto da: panda rossa
    > > L'esempio del pronto soccorso non calza, visto
    > > che non e' un servizio di cui hai bisogno in
    > > continuazione.
    >
    > E' semplicemente un problema di costi/benefici,
    > come quando prendi una qualunque medicina e devi
    > decidere se gli effetti collaterali puoi
    > tollerarli o no

    Osvy col tuo ragionamento tutte le aziende sarebbero legittimate a pagare il pizzo perché avrebbero dei benefici immediati a costi sostenibili... e chi se ne frega se la mafia in futuro diventa così potente che potrà decidere chi può e chi non può aprire una qualsiasi attività e a quali condizioni. Oppure chi può e chi non può accedere al Pronto Soccorso.

    La tua è una valutazione semplicemente errata dei costi/benefici perché calcoli esclusivamente i benefici del momento e ignori del tutto i problemi che crei per il futuro. I benefici sono anche quelli futuri!
    non+autenticato
  • - Scritto da: panda rossa
    > Cedere ai ricatti e' sempre sbagliato.
    > Poi in questo caso dove non c'e' alcuna vita
    > umana in pericolo, pagare il riscatto e'
    > sbagliatissimo.
    >
    > Hanno pagato e chi ha incassato i soldi vorra'
    > essere pagato
    > ancora.
    c'e' da dire che

    < At this point, we were placed under a lot of pressure by third parties [le altre aziende collegate all'ISP] to just pay the ransom, which we grudgingly agreed to do at 3:30PM Geneva time to the bitcoin address 1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y. This was a collective decision taken by all impacted companies, and while we disagree with it, we nevertheless respected it taking into the consideration the hundreds of thousands of Swiss Francs in damages suffered by other companies caught up in the attack against us. We hoped that by paying, we could spare the other companies impacted by the attack against us, but the attacks continued nevertheless. This was clearly a wrong decision so let us be clear to all future attackers – ProtonMail will NEVER pay another ransom. >
    non+autenticato
  • > c'e' da dire che
    >
    (traduzione automatica)
    "Abbiamo sperato che pagando , potremmo risparmiare le altre società colpiti dall'attacco contro di noi , ma gli attacchi continuato comunque."
    E' quello che intendevo io, ed è un ragionamento "logico". Che tra l'altro succede più spesso di quanto si creda
    non+autenticato
  • - Scritto da: Osvy
    > > c'e' da dire che
    > >
    > (traduzione automatica)
    > "Abbiamo sperato che pagando , potremmo
    > risparmiare le altre società colpiti dall'attacco
    > contro di noi , ma gli attacchi continuato
    > comunque."
    > E' quello che intendevo io, ed è un ragionamento
    > "logico". Che tra l'altro succede più spesso di
    > quanto si
    > creda
    se hai tradotto anche il resto avrai visto che l'han fatto molto controvoglia, sotto la pressione delle altre aziende. (aka se fosse dipeso solo da loro MOLTO probabilmente non avrebbero pagato mai)
    non+autenticato
  • - Scritto da: panda rossa
    > Hanno pagato e chi ha incassato i soldi vorra'
    > essere pagato ancora.

    Gli estorsori non devono essere MAI pagati, neanche una tantum, altrimenti contribuiamo a che fare il criminale diventi un lavoro. In pratica diventiamo complici.

    E adesso, secondo ProtonMail dovrei fargli una donazione, sapendo che una parte dei MIEI soldi finiscono in tasca agli estorsori?
    Col cavolo che avranno mai un solo centesimo da me!!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)