DDoS d’escroquerie contre ProtonMail

La semaine dernière, le service de messagerie sécurisé ProtonMail a
été victime
d’une attaque DDoS qui s’est vite transformée en opération de grande envergure contre son infrastructure. La veille de l’attaque, ces protecteurs de la vie privée avaient reçu un message avec une demande de rançon de 15 bitcoins. Cette somme fut finalement payée sous la pression de toutes les victimes, mais ce paiement n’a pas eu l’effet promis.

Le service de messagerie ProtonMail a officiellement vu le jour en mai 2014. Il est né de la collaboration entre le CERN et le Massachusetts Institute of Technology. Le rôle principal de ProtonMail est de mettre un terme à la surveillance massive ; ce service Internet repose sur le chiffrement de bout en bout. Ce service compte actuellement près de 500 000 utilisateurs. Dans la mesure où ProtonMail est établi en Suisse et utilise un service d’hébergement local, toutes les informations des utilisateurs sont couvertes par la législation fédérale suisse sur la protection des données.

D’après les membres du projet, l’attaque DDoS contre ce service de messagerie qui garantit la confidentialité des données a débuté dans le nuit du 3 novembre, presque directement après la réception de la demande de rançon. Il s’agissait d’une attaque de type flood standard visant les adresses IP de ProtonMail et qui a duré 15 minutes. L’auteur de cette attaque serait un groupe criminel impliqué dans des faits similaires qui ont eu lieu récemment en Suisse.

L’attaque DDoS suivante contre ProtonMail fut lancée le lendemain matin et les propriétaires du centre de données où se trouvent les serveurs du service de messagerie ainsi que le prestataire du service furent obligés d’introduire des mesures de restriction. Toutefois, après quelques heures, la nouvelle attaque s’est transformée en un assaut complexe sur l’ensemble du front, au point de toucher d’autres clients du centre de données et des fournisseurs d’accès Internet.

D’après les exploitants de ProtonMail, cet incident DDoS, par son ampleur et sa force, a établi un record pour la Suisse. La puissance des attaques coordonnées a dépassé 100 Gbits/s. Le trafic indésirable a touché tous les noeuds clés, y compris des routeurs du prestataire à Zurich, Francfort et d’autres villes. Suite à cette attaque, le centre de données et les services Internet utilisés par ProtonMail sont devenus inaccessibles pour des centaines d’autres clients. Les dommages provoqués par cette attaque DDoS se chiffrent en centaines de milliers de francs suisses.

Sous la pression des victimes, ProtonMail accepta de payer la rançon. Toutefois, cela n’allait pas marquer la fin des attaques. Dans les billets publiés sur un blog créé en urgence par les membres du projet, on peut lire une déclaration fermes des auteurs du projet : ProtonMail ne cèdera plus jamais aux exigences des escrocs.

A l’heure actuelle, le Centre gouvernementale de réaction face aux incidents informatique (GovCERT) et le Service national de Coordination de la lutte contre la Criminalité sur Internet ( SCOC), avec l’aide d’Europol, mènent l’enquête.

Il n’est pas exclu que deux groupes d’individus malintentionnés distincts aient été impliqués dans cette attaque DDoS puissante. D’après des commentaires publiés en réponse aux déclarations de ProtonMail sur Twitter vis-à-vis de la situation, des attaques similaires ont également été organisées contre
Safe-Mail.net et HushMail.com
, et dimanche dernier, les auteurs de l’attaques DDoS s’en sont pris à Fastmail.

Ce même jour, les exploitants de ProtonMail ont constaté que les mesures adoptées contre les attaquants avaient donné des résultats positifs. D’après une déclaration antérieure, le chiffrement de bout en bout adopté par le service est toujours fiable et les données des utilisateurs n’ont pas été exposées aux attaquants. Le service de messagerie prévoit une mise à niveau et a décidé de mettre en place une solide protection contre les attaques DDoS. D’après les premières estimations, l’ajout de cette protection devrait coûter près de 100 000 dollars par an au service de messagerie. Les opérateurs du service ont donc créé un fonds spécial pour récolter des dons et hier, le montant récolté atteignait déjà près de 47 000 dollars.

Source: ProtonMail

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *