ProtonMail, giorni di passione

Le email sicure di ProtonMail sono attualmente offline a causa di un attacco DDoS dalla portata devastante, talmente grave da costringere l’ hosting provider svizzero a rendere inaccessibile il servizio di comunicazione anti-spionaggio alla Internet pubblica. Pagare i presunti cracker che si nascondono dietro l’attacco non è servito a niente, a quanto pare.

Dopo un primo attacco e un downtime di circa dieci minuti, infatti, ProtonMail dice di essere stata contattata da un gruppo di hacker che si fa chiamare “Armada Collective”, un “cyber-banda” già sospettata di aver condotto svariati attacchi DDoS in Svizzera nelle scorse settimane e che chiedeva, per interrompere l’azione contro ProtonMail, il pagamento di un riscatto di 6mila dollari.

Inizialmente la società non ha risposto alla richiesta di riscatto, e l’ISP si è visto piovere addosso un volume di traffico da 100 Gbps che ha causato problemi di accessibilità non solo a ProtonMail ma anche ad alcune banche svizzere ospitate nello stesso data center.

ProtonMail dice di essere stata spinta a pagare il riscatto, i soldi sono stati inviati ai cyber-criminali ma l’attacco DDoS non si è fermato, per cui l’ISP ha messo offline gli indirizzi IP assegnati alla società per evitare di collassare sotto il torrente di traffico malevolo. Solo nella giornata di domenica il servizi è riuscito a riguadagnare il controllo.

In attesa di capire chi si nasconda dietro l’attacco e quali siano le motivazioni che lo hanno spinto a far finire offline (e potenzialmente “out of business”) un provider di email sicure, ProtonMail è ora impegnata a raccogliere donazioni per implementare misure di sicurezza aggiuntive (e costose) contro questo genere di azioni.

Alfonso Maruccia