Infos

DDoS d’escroquerie contre ProtonMail

La semaine dernière, le service de messagerie sécurisé ProtonMail a
été victime
d’une attaque DDoS qui s’est vite transformée en opération de grande envergure contre son infrastructure. La veille de l’attaque, ces protecteurs de la vie privée avaient reçu un message avec une demande de rançon de 15 bitcoins. Cette somme fut finalement payée sous la pression de toutes les victimes, mais ce paiement n’a pas eu l’effet promis.

Le service de messagerie ProtonMail a officiellement vu le jour en mai 2014. Il est né de la collaboration entre le CERN et le Massachusetts Institute of Technology. Le rôle principal de ProtonMail est de mettre un terme à la surveillance massive ; ce service Internet repose sur le chiffrement de bout en bout. Ce service compte actuellement près de 500 000 utilisateurs. Dans la mesure où ProtonMail est établi en Suisse et utilise un service d’hébergement local, toutes les informations des utilisateurs sont couvertes par la législation fédérale suisse sur la protection des données.

D’après les membres du projet, l’attaque DDoS contre ce service de messagerie qui garantit la confidentialité des données a débuté dans le nuit du 3 novembre, presque directement après la réception de la demande de rançon. Il s’agissait d’une attaque de type flood standard visant les adresses IP de ProtonMail et qui a duré 15 minutes. L’auteur de cette attaque serait un groupe criminel impliqué dans des faits similaires qui ont eu lieu récemment en Suisse.

L’attaque DDoS suivante contre ProtonMail fut lancée le lendemain matin et les propriétaires du centre de données où se trouvent les serveurs du service de messagerie ainsi que le prestataire du service furent obligés d’introduire des mesures de restriction. Toutefois, après quelques heures, la nouvelle attaque s’est transformée en un assaut complexe sur l’ensemble du front, au point de toucher d’autres clients du centre de données et des fournisseurs d’accès Internet.

D’après les exploitants de ProtonMail, cet incident DDoS, par son ampleur et sa force, a établi un record pour la Suisse. La puissance des attaques coordonnées a dépassé 100 Gbits/s. Le trafic indésirable a touché tous les noeuds clés, y compris des routeurs du prestataire à Zurich, Francfort et d’autres villes. Suite à cette attaque, le centre de données et les services Internet utilisés par ProtonMail sont devenus inaccessibles pour des centaines d’autres clients. Les dommages provoqués par cette attaque DDoS se chiffrent en centaines de milliers de francs suisses.

Sous la pression des victimes, ProtonMail accepta de payer la rançon. Toutefois, cela n’allait pas marquer la fin des attaques. Dans les billets publiés sur un blog créé en urgence par les membres du projet, on peut lire une déclaration fermes des auteurs du projet : ProtonMail ne cèdera plus jamais aux exigences des escrocs.

A l’heure actuelle, le Centre gouvernementale de réaction face aux incidents informatique (GovCERT) et le Service national de Coordination de la lutte contre la Criminalité sur Internet ( SCOC), avec l’aide d’Europol, mènent l’enquête.

Il n’est pas exclu que deux groupes d’individus malintentionnés distincts aient été impliqués dans cette attaque DDoS puissante. D’après des commentaires publiés en réponse aux déclarations de ProtonMail sur Twitter vis-à-vis de la situation, des attaques similaires ont également été organisées contre
Safe-Mail.net et HushMail.com
, et dimanche dernier, les auteurs de l’attaques DDoS s’en sont pris à Fastmail.

Ce même jour, les exploitants de ProtonMail ont constaté que les mesures adoptées contre les attaquants avaient donné des résultats positifs. D’après une déclaration antérieure, le chiffrement de bout en bout adopté par le service est toujours fiable et les données des utilisateurs n’ont pas été exposées aux attaquants. Le service de messagerie prévoit une mise à niveau et a décidé de mettre en place une solide protection contre les attaques DDoS. D’après les premières estimations, l’ajout de cette protection devrait coûter près de 100 000 dollars par an au service de messagerie. Les opérateurs du service ont donc créé un fonds spécial pour récolter des dons et hier, le montant récolté atteignait déjà près de 47 000 dollars.

Source: ProtonMail

DDoS d’escroquerie contre ProtonMail

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception