Ответственность за мощную DDoS-атаку на ProtonMail возлагают на российских хакеров

Тема в разделе "Веб уязвимости", создана пользователем kombatWolf, 06.07.18.Просмотров: 543

  1. kombatWolf PABLO

    kombatWolf

    Продвинутый

    68 сообщения
    38 симпатий
    1
    розыгрышей
    6 лет с нами
    19 дней с нами
    Начиная с прошлой недели известный защищенный почтовый сервис ProtonMail, а также принадлежащий ему ProtonVPN, подвергаются мощным DDoS-атакам. Так, в минувшую среду атака вызвала проблемы в работе сервисов, и сообщалось, что письма могут доставляться с задержками.

    В итоге на восстановление нормальной работы операторам ProtonMail потребовалось несколько часов. Сообщалось, что в ходе инцидента ни одно письма не было утеряно, и хотя атака длилась несколько часов, сбои в работе почтового сервиса длились не более 10 минут к ряду.

    Официальное заявление о случившемся позже было размещено Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником. В нем операторы сервиса объясняли, что компания сталкивается с DDoS-атакам ежедневно, однако на этот раз системы компании Radware, которая защищает ProtonMail, едва справились с инцидентом. Дело в том, что мощность атаки достигала 500 Гбит/сек (представители ProtonMail пишут, что это одна из мощнейших атак за все историю, однако это не так: к примеру, в марте 2018 года Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником DDoS-атака мощностью 1,7 Тб/сек).

    Также в заявлении компании сообщалось, что атаку удалось проследить до некой хакерской группы, которая имеет связи с Россией. Многие СМИ тут же сообщили, что ProtonMail атакован русскими правительственными хакерами. Интересно, что представители Radware не подтвердили эту информацию и сообщили изданию Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником, что злоумышленники, вероятнее всего, базируются в Великобритании, но не в России.

    Как выяснилось чуть позже, атака на ProtonMail вряд ли имела какое-то отношение к России и была делом рук правительственных хакеров. Так, издание Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником сообщило, что ответственность за случившееся взяла на себя группа Apophis Squad, и журналистам удалось задать хакерам несколько вопросов.

    Представитель Apophis Squad объяснил, что ProtonMail был случайной целью, и группа просто тестировала новый сервис для усиления DDoS-атак, который готовит к запуску. По данным группировки, исходная атака на защищенный почтовый сервис достигла мощности 200 Гбит/сек за счет использования SSDP-флуда.

    «После первой атаки они легли на 60 секунд», — рассказывает один из хакеров. И объясняет, что группировка вовсе не планировала атаковать сервис на протяжении нескольких дней. Однако планы поменялись после общения в Twitter с CTO ProtonMail Бартом Батлером (Bart Butler). Отвечая на один из твитов хакеров, тот назвал их «клоунами», что участникам Apophis Squad пришлось не по вкусу.
    [​IMG]
    «Так что мы положили их на несколько часов», — объясняет представитель группировки. Для последующих атак злоумышленники использовали TCP-SYN флуд, а также NTP- и CLDAP-флуд (это в беседе с журналистами подтвердили сами хакеры и заметили ИБ-специалисты), добившись мощности 500 Гбит/сек.
    [​IMG]
    Атаки продолжались и в конце прошлой недели. Теперь Apophis Squad использовали флуд TCP-SYN и CHARGEN, что давало от 2 до 50-70 Гбит/Сек.
    [​IMG]
    [​IMG]

    Издание Bleeping Computer пишет, что теперь группировка активно рекламирует свой новый сервис для DDoS-атак в Twitter и Discord, сообщая, что их «продукт» использует NTP, DNS, SSDP, Memcached, LDAP, HTTP, умеет обходить CloudFlare, VSE, ARME, Torshammer и XML-RPC.

    Отвечая на вопрос о связях с Россией, хакеры заверили журналистов, что они не русские. Стоит заметить что Twitter группировки однозначно указывает на обратное, но, вероятно, таким образом Apophis Squad шутят.
    Судя по всему, атаки на ProtonMail Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником в минувшие выходные. Почтовый сервис даже был Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником от услуг Radware (по неназванным причинам) и спешно искать другого провайдера защиты от DDoS-атак.
     
  2. Serggik00 Новичок

    Serggik00

    4 сообщения
    1 симпатий
    0
    розыгрышей
    6 лет с нами
    12 дней с нами
    У меня на нем Почта есть(
     
  3. morozko305

    morozko305

    Продвинутый

    98 сообщения
    62 симпатий
    1
    розыгрышей
    6 лет с нами
    28 дней с нами
    Ару. Везде Россия .