התקפת DDoS חסרת תקדים על פלטפורמת דואר CERN מוצפנת (נחשב כבלתי ניתן לפענוח)
3 בנובמבר החלה ההתקפה על שרתים שפותחה על ידי CERN * בשנת 2013, בעקבות שערוריית ה- NSA
מקור התקיפה: צוות DD4BC (קבוצה / ים בארה"ב)
מקור המידע: מלני (חטיבת הממשלה הפדרלית בשוויץ) אז זה מאוד רציני!
Mac Bidouille, Lionel / 2012 כתב:אינטרנט: ProtonMail ניתנה
ProtonMail, אחד ממעט אתרי ההודעות המוצפנים מקצה לקצה (500.000 משתמשים, סיסמא כפולה, הצפנת RSA ו- AES בשילוב), נוצר ב- CERN בשנת 2013 בעקבות שערוריית NSA. וכביכול לא ניתנת לפענוח על ידי "הסוכנות", כנראה חייבת להפריע מכיוון שהיא נפתרה השבוע בהיקף של 15 ביטקוין (כ 5500 יורו) על מנת לעצור מתקפת DDOS על השרתים והנתבים שלה ללא תקדים טכנולוגי.
FYI, השרתים של Protonmail ממוקמים בשוויץ ולכן נמלטים מחקיקה אמריקאית ואירופית.
ההתקפה החלה ביום שלישי 3 בנובמבר ונראה שהיא נעצרה לפני אתמול למרות תשלום הכופר על ידי ספק אתר הדוא"ל המוצפן.
אבטחת האתר לא הושפעה.
עם זאת, ההתקפה הייתה אלימה במיוחד, עם תנועה העולה על 100 ג'יגה לשנייה, ופוצצה את מרכז הנתונים וכן את ספקי ה- uplink וכן נתבים הממוקמים בציריך, פרנקפורט ובמקומות אחרים לספקי גישה היו צמתים.
ההתקפה אפוא לא רק השפיעה על פרוטונמייל אלא גם על מאות חברות ששיתפו את אותן ספקי שירותי אינטרנט.
על פי מידע שהחלים על ידי מלני, חטיבה בממשלה הפדרלית בשוויץ, ההתקפה אירעה בשני שלבים.
ראשית, מתקפה נפחית על כתובות ה- ip של ProtonMail עם פתק כופר.
ואז התקפה מורכבת הרבה יותר שמיקדה את נקודות התורפה בתשתית של ספקי שירותי ProtonMail.
ההתקפה השנייה הזו, כמו התחכום שלה, היא הראשונה בשוויץ.
מלני רואה בכך התקפה של שתי קבוצות מובחנות, (ארמדה קולקטיב וצוות DD4BC), השנייה שנפלה יותר ביכולת של קבוצות מדינה.
פרוטונמייל מעריך שכדי להגן על עצמו מפני מתקפות כמו השנייה, זה יעלה לו כ 90 אירו לשנה ומזכיר כי ברור שהם פתוחים לתרומות, ופתח בקמפיין מימון קהל להגנת הפרטיות על ידי קו שכאילו מפריע למדינות מסוימות.
משם לדמיין ש- NSA לא יכולה לפענח את ProtonMail….
https://www.gofundme.com/protonmaildefense
https://protonmail.com/
יום שישי 06 בנובמבר 2015 בשעה 23 ז'נבה. האתר שוב לא מקוון.
מקור המאמר: http://macbidouille.com/news/2015/11/07 ... l-ranconne
אוסיף כי זו לא המתקפה הראשונה בגזרה, מכיוון שבמיוחד הספק ההיסטורי של שוויץ (Swisscom) כבר סבל בספטמבר ובאוקטובר, הפרות סדר קשות שחסמו את כל הרשת שלה.
אני חושב שהחכם ביותר יהיה למשוך את הרישיון שלה ל- Cablecom (ספק אמריקאי על אדמת שוויץ משם כנראה זורם של 100 גיגה-ביט / שניה, כי חוץ מהם אני לא רואה שוויצ'קום מאשרת זאת ...)
ברור שמדובר במתקפה על הקונפדרציה השוויצרית עצמה, שכן שופטי משפט רבים משתמשים בשירותיהם של שרתים אלה.
כדי לתמוך בשרת מפני התקפות:
https://www.gofundme.com/protonmaildefense
* CERN: המרכז האירופי למחקר גרעיני.