Cum conduce SUA lumea (video)

Mac Bidouille, Lionel / 2012 a scris:Internet: ProtonMail răscumpărat


ProtonMail, unul dintre puținele site-uri de mesagerie criptate eficiente end-to-end (500.000 de utilizatori, parolă dublă, criptare combinată RSA și AES), creat la CERN în 2013 în urma scandalului NSA și presupus de nedescifrabil de către „agenție”, trebuie să deranjeze probabil pentru că a fost răscumpărată săptămâna aceasta în valoare de 15 bitcoini (aproximativ 5500 de euro) pentru a opri un atac DDOS pe serverele și routerele sale fără precedent tehnologic.

FYI, serverele Protonmail sunt situate în Elveția și, prin urmare, scapă legislației americane și europene.
Atacul a început marți, 3 noiembrie și pare să se fi oprit alaltăieri, în ciuda plății răscumpărării de către furnizorul site-ului de e-mail criptat.

Securitatea site-ului nu a fost afectată.

Cu toate acestea, atacul a fost deosebit de violent, traficul depășind 100 de gigabiți pe secundă, aruncând în aer datacenter-ul, precum și furnizorii de legături ascendente, precum și routerele situate în Zurich, Frankfurt și alte locuri în care ISP-urile aveau noduri.

Prin urmare, atacul nu a afectat doar Protonmail, ci și sute de companii care au același furnizor de acces web.

Potrivit informațiilor colectate de Melani, o divizie a guvernului federal elvețian, atacul a avut loc în 2 etape.
În primul rând, un atac volumetric asupra adreselor IP ale ProtonMail cu cererea de răscumpărare.

Apoi, un atac mult mai complex care a vizat punctele slabe din infrastructura furnizorilor de servicii ProtonMail.
Acest al doilea atac, la fel ca sofisticarea sa, este primul în Elveția.

Melani îl vede ca pe un atac de două grupuri distincte (Armada Collective și DD4BC Team), al doilea intrând mai mult în competența grupurilor de stat.

Protonmail estimează că, pentru a se proteja de atacuri precum cel de-al doilea, le va costa aproximativ 90 de euro pe an și reamintește că sunt deschiși la donații și a lansat o campanie de crowdfunding pentru a proteja confidențialitatea prin linie care pare să perturbe anumite stări.

De acolo să ne imaginăm că NSA nu poate decripta ProtonMail ....

https://www.gofundme.com/protonmaildefense
https://protonmail.com/
Vineri 06 noiembrie 2015 23h Geneva. Site-ul este din nou offline.

Le Temps, Mehdi Atmani, 6 noiembrie 2015 a scris:HACKING

Atacurile puternice pe computer le pun în genunchi ProtonMail cu sediul la Geneva

Start-up-ul a plătit o răscumpărare de aproape 6000 de franci, fără a reuși să pună capăt atacurilor infracțiunilor cibernetice cărora le este supus atacurilor violente timp de 3 zile. Securitatea datelor clienților nu este compromisă. Câteva sute de întreprinderi, inclusiv bănci, sunt afectate

Atacul computerizat este extrem de violent. Din 3 noiembrie, Începutul ProtonMail din Geneva și serviciul său securizat de e-mail sunt victime neajutorate ale a două grupuri de hackeri. De aproape trei zile, ProtonMail a suferit atacuri de negare a serviciului (DDos) care îl aduc în genunchi. Acest asalt clasic mobilizează, în timpul ofensivei, computere din întreaga lume în care a fost instalat un mic program pirat numit „Calul troian”.

Nemaivăzut
În cazul ProtonMail, atacurile au avut ca scop paralizarea adreselor IP (adresa computerului deoarece există numere de telefon) ale start-up-ului de la Geneva. Escrocii cibernetici au atacat apoi centrul de date în care sunt găzduite serverele computerului ProtonMail. "În timpul atacului, au fost afectate alte câteva companii de tehnologie și chiar câteva bănci", a declarat Jason Stockman, cofondator al ProtonMail. Ce s-a întâmplat?

Cu puțin înainte de miezul nopții, marți, 3 noiembrie, compania din Geneva a primit un e-mail prin care solicita plata unei răscumpărări de la un grup de escroci cibernetici deja cunoscuți de autoritățile elvețiene pentru infracțiuni similare. Aproximativ 15 minute mai târziu, ProtonMail este adus în genunchi de o serie de atacuri DDoS. Un al doilea asalt a avut loc a doua zi, în jurul orei 11 dimineața, relatează compania în timp ce câștiga în putere și sofisticare.

Atacuri în doi pași
Pe 4 noiembrie, în jurul orei 14:XNUMX, escrocii cibernetici atacă infrastructura ProtonMail vizând centrul de date în care sunt găzduite serverele sale. Dar, de asemenea, mai multe routere din Zurich, Frankfurt și din alte părți unde furnizorul de servicii de internet ProtonMail are noduri. "Acest atac coordonat asupra infrastructurii noastre cheie a afectat nu numai ISP-ul nostru și centrul nostru de date, ci și alte sute de companii", comentează ProtonMail blogul.

În ciuda „eforturilor” sale, start-up-ul de la Geneva nu a reușit încă să își restabilească serviciul de mesagerie sigur. „Lucrăm neobosit la asta” reacționează Andy Yen, celălalt cofondator al ProtonMail al cărui succes depinde de calitatea criptării sale. Șeful de 27 de ani confirmă că „securitatea datelor clienților nu a fost compromisă în timpul atacului. Sunt în siguranță ”.

Colaborarea autorităților elvețiene
Având în vedere amploarea și violența atacurilor, ProtonMail a solicitat asistență autorităților elvețiene. Compania cu sediul la Geneva subliniază schimbul continuu de informații cu Centrul de raportare și analiză pentru asigurarea informației] Centrul de raportare și analiză pentru asigurarea informației (Melani). Această colaborare a făcut posibilă aflarea mai mult despre această înșelătorie cibernetică care a avut loc în două etape. În primul rând, un atac pe scară largă pentru a distruge adresele IP. Apoi, într-un al doilea pas, atacuri sofisticate din punct de vedere tehnic care vizează nodurile furnizorului său de servicii de internet. ProtonMail colaborează, de asemenea, cu Serviciul de coordonare pentru lupta împotriva criminalității pe internet (SCOCI) al poliția federală, și unitatea GovCert de Melani.

100 de dolari pe an pentru a contraataca
Pe Twitter, ProtonMail a fost lansat o campanie de crowdfunding pentru că l-a ajutat. Compania cu sediul la Geneva speră să strângă destui bani pentru a se echipa cu instrumente puternice de contraatac pentru serviciile sale și centrul său de date. ProtonMail estimează costul anual pentru acest tip de soluție la 100 de dolari.

Aproape 6000 de franci ca răscumpărare

Cine sunt escroci? Conform ultimelor elemente ale anchetei, două grupuri distincte de hackeri se află, așadar, la originea atacurilor. Printre ei, escrocii cibernetici s-au unit sub stindardul Armada Collective. Un grup cunoscut de autoritățile elvețiene în extorsiune. Se spune că echipele ProtonMail au stăpânit atacurile primului grup, dar încă suferă de atacurile celui de-al doilea. Tânăra companie din Geneva a fost nevoită să-și închidă serviciile.

Amenințări din Armada Collective publicate pe GovCERT / Melani:

Armada Collective a scris:De la: „Armada Collective” armadacollective@openmailbox.org
Către: abuz @ domeniu victimă; support @ victimdomain; info @ victimdomain
Subiect: Cerere de răscumpărare: DDOS ATTACK!

ÎNAINTEZĂ ACEST MAIL PENTRU Oricine este IMPORTANT ÎN COMPANIA DUMNEAVOASTRĂ ȘI POATE LUA O DECIZIE!

Suntem Armada Collective.

Toate serverele dvs. vor fi editate DDoS începând de vineri dacă nu plătiți 20 de Bitcoins @ XXX

Când spunem totul, ne referim la toți - utilizatorii nu vor putea accesa deloc site-urile găzduite cu dvs.

În acest moment vom începe atacul de 15 minute asupra IP-ului site-ului dvs. (adresa IP a victimelor). Nu va fi greu, nu îl vom prăbuși în acest moment pentru a încerca să minimalizăm eventualele daune, pe care vrem să le evităm în acest moment. Este doar pentru a demonstra că aceasta nu este o farsă. Verifică-ți jurnalele!

Dacă nu plătiți până vineri, atacul va începe, prețul de oprire va crește la 40 BTC și va crește 20 BTC pentru fiecare zi de atac.

Dacă raportați acest lucru mass-media și încercați să obțineți o publicitate gratuită folosind numele nostru, în loc să plătiți, atacul va începe permanent și va dura mult timp.

Aceasta nu este o glumă.

Atacurile noastre sunt extrem de puternice - uneori peste 1 Tbps pe secundă. Deci, nicio protecție ieftină nu va ajuta.

Preveniți totul cu doar 20 de BTC @ XXX

Nu răspundeți, probabil că nu vom citi. Plătește și vom ști că ești tu. ȘI NU VOI NICIODATĂ NICIODATĂ ASCULTĂ DE LA NOI!

Bitcoin este anonim, nimeni nu va ști niciodată că ați cooperat

ProtonMail a primit mai multe cereri de răscumpărare bitcoin. Sau 15 BTC (5636 franci). Plata sumei pe Adresa nu a reușit să oprească atacurile. Dimpotriva! „Al doilea grup de hackeri a demonstrat capacități de a face rău comparabile cu actorii de stat”, comentează compania din Geneva. „Nu le este frică să ne provoace daune colaterale.” Și sunt.

Obamot a scris:...
Atac DDoS fără precedent împotriva platformei de e-mail criptate CERN (considerat nedescifrabil)

Pe 3 noiembrie, acest atac a început împotriva serverelor dezvoltate de CERN * în 2013, în urma scandalului NSA

Sursa atacului: Echipa DD4BC (grupul (grupurile) de stat din SUA)

Sursa informațiilor: Melani, (divizia guvernului federal elvețian), este, prin urmare, foarte grav!
...

Obamot a scris:...
[Moderare Flytox]

RT a scris:Miercuri, avioanele rusești care luptau în Siria au început o „vânătoare” de camioane-cisternă aparținând teroriștilor, a declarat oficialul rus al apărării, Andrei Kartapolov.

AFP, Interfax a scris:"Forțele aeriene rusești au distrus deja 500 de autocisterne teroriste, care le-au afectat semnificativ capacitatea de a exporta ilegal combustibil", a declarat generalul reporterilor.

Întrebare: Ce au făcut cele 2000 de greve americane >>> timp de un an? Nu au văzut „strategii” Pentagonului aceste locuri strategice? Observația militară prin satelit și drone s-a interpus, nu a dat nimic, sau aceste ținte primordiale ale infrastructurilor care susțin logistica, au fost în mod deliberat excluse? Dacă da, în ce scop? Dacă nu de ce?