Atac DDoS fără precedent împotriva platformei de e-mail criptate CERN (considerat nedescifrabil)
Pe 3 noiembrie, acest atac a început împotriva serverelor dezvoltate de CERN * în 2013, în urma scandalului NSA
Sursa atacului: Echipa DD4BC (grupul (grupurile) de stat din SUA)
Sursa informațiilor: Melani, (divizia guvernului federal elvețian), este, prin urmare, foarte grav!
Mac Bidouille, Lionel / 2012 a scris:Internet: ProtonMail răscumpărat
ProtonMail, unul dintre puținele site-uri de mesagerie criptate eficiente end-to-end (500.000 de utilizatori, parolă dublă, criptare combinată RSA și AES), creat la CERN în 2013 în urma scandalului NSA și presupus de nedescifrabil de către „agenție”, trebuie să deranjeze probabil pentru că a fost răscumpărată săptămâna aceasta în valoare de 15 bitcoini (aproximativ 5500 de euro) pentru a opri un atac DDOS pe serverele și routerele sale fără precedent tehnologic.
FYI, serverele Protonmail sunt situate în Elveția și, prin urmare, scapă legislației americane și europene.
Atacul a început marți, 3 noiembrie și pare să se fi oprit alaltăieri, în ciuda plății răscumpărării de către furnizorul site-ului de e-mail criptat.
Securitatea site-ului nu a fost afectată.
Cu toate acestea, atacul a fost deosebit de violent, traficul depășind 100 de gigabiți pe secundă, aruncând în aer datacenter-ul, precum și furnizorii de legături ascendente, precum și routerele situate în Zurich, Frankfurt și alte locuri în care ISP-urile aveau noduri.
Prin urmare, atacul nu a afectat doar Protonmail, ci și sute de companii care au același furnizor de acces web.
Potrivit informațiilor colectate de Melani, o divizie a guvernului federal elvețian, atacul a avut loc în 2 etape.
În primul rând, un atac volumetric asupra adreselor IP ale ProtonMail cu cererea de răscumpărare.
Apoi, un atac mult mai complex care a vizat punctele slabe din infrastructura furnizorilor de servicii ProtonMail.
Acest al doilea atac, la fel ca sofisticarea sa, este primul în Elveția.
Melani îl vede ca pe un atac de două grupuri distincte (Armada Collective și DD4BC Team), al doilea intrând mai mult în competența grupurilor de stat.
Protonmail estimează că, pentru a se proteja de atacuri precum cel de-al doilea, le va costa aproximativ 90 de euro pe an și reamintește că sunt deschiși la donații și a lansat o campanie de crowdfunding pentru a proteja confidențialitatea prin linie care pare să perturbe anumite stări.
De acolo să ne imaginăm că NSA nu poate decripta ProtonMail ....
https://www.gofundme.com/protonmaildefense
https://protonmail.com/
Vineri 06 noiembrie 2015 23h Geneva. Site-ul este din nou offline.
Sursa articolului: http://macbidouille.com/news/2015/11/07 ... l-ranconne
Aș adăuga că acesta nu este primul atac din sector, întrucât, în special furnizorul istoric al Elveției (Swisscom) a suferit deja în septembrie și octombrie, tulburări grave care i-au blocat întreaga rețea.
Cred că cel mai înțelept ar fi să-și retragă licența de la Cablecom (furnizor american pe sol elvețian de unde provin probabil fluxurile de 100 gigați / sec, pentru că, în afară de ei, nu văd că Swisscom autorizează acest lucru ...)
Este, de asemenea, în mod clar un atac împotriva Confederației Elvețiene în sine, în măsura în care mulți magistrați folosesc serviciile acestor servere.
Pentru a sprijini serverul împotriva atacurilor:
https://www.gofundme.com/protonmaildefense
* CERN: Centrul European de Cercetare Nucleară.