Tavaly mi is beszámoltunk a svájci ProtonMail levelezőről, amely a tipikus webmail-rendszerektől eltérően kimondottan biztonságos kommunikációra lett kitalálva. A héten jókora bajba kerültek az üzemeltetői, ugyanis egy bűnözői csoport még kedden egy túlterheléses támadással elérhetetlenné tette a szolgáltatást.
Némi nyomásra az üzemeltetők néhány óra gondolkodás után kifizettek 15 BitCoin (olyan 5850 dollár) váltságdíjat a DDoS-támadás leállítása érdekében, azonban a szolgáltatás ezen hírünk péntek délutáni írásakor is elérhetetlen volt egy folyamatban lévő DDoS miatt. Itt jön a csavar: pár órával a váltságdíj átutalása után a ProtonMailt elérhetetlenné tett csoport felvette a kapcsolatot az üzemeltetőkkel, miszerint ők a pénz megérkezte után "becsületesen" leállították a támadást.
A jelek szerint ráadásul igazat mondanak a bűnözők. Az általuk folytatott támadás ugyan hatékonynak bizonyult, de technikailag puritán volt. Röviddel az első banda után valójában egy másik szereplő szedte le a szolgáltatást, ám ez a csoport az elsőtől eltérően meglepően kifinomult: a bizonyítékok alapján nyilvánvalóan feltérképezte a ProtonMailt hostingoló cég, továbbá a hostingcégnek internetkapcsolatot nyújtó ISP infrastruktúráját, majd pusztán a szűk keresztmetszetek támadásával egy időre mindkettő sikerült teljesen megbénítania. A bevetett módszerek és erőforrások fényében a második támadás határozottan államilag szponzoráltnak tűnik.
A ProtonMail jelenleg 50 ezer dollárt szeretne összekalapozni a GoFundMe portálon, hogy ilyen méretű támadásoknak ellenállni képes infrastruktúrát tudjon bérelni valamelyik erre szakosodott cégtől.
(Forrás: Ars Technika, ProtonMail | Nyitókép: thierry ehrmann)
