איך ארה"ב לשלוט בעולם (וידאו)

Mac Bidouille, Lionel / 2012 כתב:אינטרנט: ProtonMail ניתנה


ProtonMail, אחד ממעט אתרי ההודעות המוצפנים מקצה לקצה (500.000 משתמשים, סיסמא כפולה, הצפנת RSA ו- AES בשילוב), נוצר ב- CERN בשנת 2013 בעקבות שערוריית NSA. וכביכול לא ניתנת לפענוח על ידי "הסוכנות", כנראה חייבת להפריע מכיוון שהיא נפתרה השבוע בהיקף של 15 ביטקוין (כ 5500 יורו) על מנת לעצור מתקפת DDOS על השרתים והנתבים שלה ללא תקדים טכנולוגי.

FYI, השרתים של Protonmail ממוקמים בשוויץ ולכן נמלטים מחקיקה אמריקאית ואירופית.
ההתקפה החלה ביום שלישי 3 בנובמבר ונראה שהיא נעצרה לפני אתמול למרות תשלום הכופר על ידי ספק אתר הדוא"ל המוצפן.

אבטחת האתר לא הושפעה.

עם זאת, ההתקפה הייתה אלימה במיוחד, עם תנועה העולה על 100 ג'יגה לשנייה, ופוצצה את מרכז הנתונים וכן את ספקי ה- uplink וכן נתבים הממוקמים בציריך, פרנקפורט ובמקומות אחרים לספקי גישה היו צמתים.

ההתקפה אפוא לא רק השפיעה על פרוטונמייל אלא גם על מאות חברות ששיתפו את אותן ספקי שירותי אינטרנט.

על פי מידע שהחלים על ידי מלני, חטיבה בממשלה הפדרלית בשוויץ, ההתקפה אירעה בשני שלבים.
ראשית, מתקפה נפחית על כתובות ה- ip של ProtonMail עם פתק כופר.

ואז התקפה מורכבת הרבה יותר שמיקדה את נקודות התורפה בתשתית של ספקי שירותי ProtonMail.
ההתקפה השנייה הזו, כמו התחכום שלה, היא הראשונה בשוויץ.

מלני רואה בכך התקפה של שתי קבוצות מובחנות, (ארמדה קולקטיב וצוות DD4BC), השנייה שנפלה יותר ביכולת של קבוצות מדינה.

פרוטונמייל מעריך שכדי להגן על עצמו מפני מתקפות כמו השנייה, זה יעלה לו כ 90 אירו לשנה ומזכיר כי ברור שהם פתוחים לתרומות, ופתח בקמפיין מימון קהל להגנת הפרטיות על ידי קו שכאילו מפריע למדינות מסוימות.

משם לדמיין ש- NSA לא יכולה לפענח את ProtonMail….

https://www.gofundme.com/protonmaildefense
https://protonmail.com/
יום שישי 06 בנובמבר 2015 בשעה 23 ז'נבה. האתר שוב לא מקוון.

Le Temps, מהדי אטמני, 6 בנובמבר 2015 כתב:פריצה

התקפות מחשב חזקות מביאות את חברת ז'נבה ProtonMail על ברכיה

הסטארט-אפ שילם כופר של כמעט 6000 פרנק מבלי שהצליח לשים קץ למתקפות של נוכלים בסייבר שתקיפותיהם האלימות שהוא סובל מזה 3 ימים. אבטחת נתוני הלקוחות אינה נפגעת. כמה מאות עסקים, כולל בנקים, מושפעים

מתקפת המחשבים היא אלימות נדירה. מאז 3 בנובמבר סטארט-אפ הסטארט-אפ ז'נבה ושירות הדואר האלקטרוני המאובטח שלו הם קורבנות חסרי אונים של שתי קבוצות של האקרים. ProtonMail עוברת התקפות מניעת שירות (DDos) כבר כמעט שלושה ימים שמביאים אותה לברכיים. התקיפה הקלאסית הזו גייסה מחשבים מרחבי העולם במהלך המתקפה, בה הותקנה תוכנית פיראטית קטנה בשם "סוס טרויאני".

לא נשמע
במקרה של ProtonMail, ההתקפות נועדו לשיתוק כתובות ה- IP (כתובת המחשב שכן יש מספרי טלפון) של סטארט-אפ בז'נבה. נוכלי הסייבר תקפו אז את מרכז הנתונים בו מתארחים שרתי המחשבים של פרוטון-מייל. ג'ייסון סטוקמן, מייסד ProtonMail, "במהלך הפיגוע הושפעו מספר חברות טכנולוגיה אחרות ואפילו כמה בנקים", מה קרה?

מעט לפני חצות, יום שלישי, 3 בנובמבר, קיבלה חברת ז'נבה דוא"ל בדרישה לשלם כופר מכיוון קבוצת נוכלים סייבר שכבר ידועה לרשויות שוויץ בגין פשעים דומים. כרבע שעה לאחר מכן, ProtonMail מובא על ברכיו על ידי מכה של התקפות DDoS. תקיפה שנייה אירעה למחרת בסביבות השעה 15 לפנות בוקר, וסיפרה את העסק תוך צבר כוח ותחכום.

פיגועים דו-שלבים
ב- 4 בנובמבר, בסביבות השעה 14:XNUMX, נוכלים ברשת תוקפים את תשתית ProtonMail באמצעות מיקוד למרכז הנתונים בו מתארחים השרתים שלה. אבל גם כמה נתבים בציריך, פרנקפורט, ובמקומות אחרים שבהם יש לספק שירותי האינטרנט של ProtonMail צמתים. "התקפה מתואמת זו על תשתיות המפתח שלנו לא רק פגעה בספק שירותי האינטרנט שלנו ובמרכז הנתונים שלנו, אלא גם במאות חברות אחרות", מעיר ProtonMail על בלוג.

למרות ה"מאמצים "שלו, סטארט-אפ ז'נבה טרם הצליח לשחזר את שירות ההודעות המאובטח שלו. "אנחנו עובדים על זה ללא לאות" מגיב אנדי ין, המייסד האחר של חברת ProtonMail שהצלחתו תלויה באיכות ההצפנה שלה. הבוס בן ה -27 מאשר כי "האבטחה של נתוני הלקוחות לא נפגעה במהלך הפיגוע. הם בטוחים. "

שיתוף פעולה עם הרשויות השוויצריות
בהתחשב בהיקף הפיגועים ובאלימותו, ProtonMail ביקשה את עזרת הרשויות השוויצריות. החברה שבסיסה בז'נבה שמה דגש על החלפת מידע באופן רציף עם מרכז רישום וניתוח אבטחת מידע] מרכז רישום וניתוח אבטחת מידע (מלני). שיתוף פעולה זה אפשר לנו ללמוד יותר על הונאת סייבר זו שהתרחשה בשני שלבים. ראשית, מתקפה רחבת היקף לערער כתובות IP. ואז, בשלב שני, התקפות מתוחכמות מבחינה טכנית המכוונות לצמתים של ספק שירותי האינטרנט שלה. ProtonMail משתף פעולה גם עם ה- שירות תיאום פשע באינטרנט (SCOCI) של המשטרה הפדרלית, ואחדות GovCert ממלאני.

100 דולר בשנה להתקפת נגד
בטוויטר השיקה ProtonMail קמפיין מימון קהל לעזור לו. החברה שבסיסה בז'נבה מקווה לגייס מספיק כסף כדי להצטייד בכלי התקפה נגדית עוצמתית לשירותיה ולמרכז הנתונים שלה. ProtonMail מעריך את העלות השנתית לסוג זה של פתרונות בסכום של 100 $.

כמעט 6000 פרנק כופר

מיהם הרמאים? על פי האלמנטים האחרונים בחקירה, שתי קבוצות האקרים נפרדות לפיכך עומדות מאחורי הפיגועים. ביניהם, נוכלים הסייבר שנאספו תחת הכותרת קולקטיב ארמדה. קבוצה המוכרת לרשויות שוויץ בסחיטה. צוותי ProtonMail אומרים שהצליחו לשלוט בתקיפות הקבוצה הראשונה, אך הם עדיין תחת מתקפה מהשנייה. חברת ג'נבה הצעירה נאלצה לסגור את שירותיה.

איומים מקולקטיב ארמדה שפורסמו באתר GovCERT / Melani:

ארמדה קולקטיב כתב:מתוך: "קולקטיב ארמדה" armadacollective@openmailbox.org
ל: התעללות @ קורבן דומיין; תמיכה @ victimdomain; מידע Victimdomain @
נושא: בקשת כופר: DDOS ATTACK!

העבר את הדואר הזה לכל מי שהוא חשוב בחברה שלך ויכול לקבל החלטה!

אנחנו קולקטיב ארמדה.

כל השרתים שלכם יתבצעו ב- DDoS החל מיום שישי אם לא תשלמו 20 Bitcoins @ XXX

כשאנו אומרים הכל, אנו מתכוונים לכל - המשתמשים לא יוכלו לגשת לאתרים המארחים אתכם כלל.

כרגע נתחיל התקפה של 15 דקות על ה- IP של האתר שלך (כתובת ה- IP של הקורבן). זה לא יהיה קשה, לא נתרסק את זה כרגע כדי לנסות ולמזער נזקים שאנו רוצים להימנע ברגע זה. זה רק כדי להוכיח שזה לא מתיחה. בדוק את היומנים שלך!

אם לא תשלם עד יום שישי, ההתקפה תתחיל, המחיר לעצירה יעלה ל -40 BTC ויעלה 20 BTC לכל יום התקפה.

אם תדווח על כך לתקשורת ותנסה להשיג פרסום חינמי באמצעות השם שלנו, במקום לשלם, ההתקפה תתחיל לצמיתות ותמשך זמן רב.

זו לא בדיחה.

ההתקפות שלנו מאוד חזקות - לפעמים יותר מ- 1 כ"ס לשנייה. אז שום הגנה זולה לא תעזור.

מנע את הכל באמצעות 20 BTC @ XXX בלבד

אל תשיב, כנראה שלא נקרא. שלם ואנחנו נדע שזה אתה. ואתה לעולם לא תשמח לשמוע מאיתנו!

ביטקוין אנונימי, אף אחד לא ידע אי פעם ששיתפת פעולה

ProtonMail קיבלה מספר בקשות כופר bitcoin. או 15 BTC (5636 פרנק). תשלום הסכום בתאריך כתובת זו לא הצליחו לסיים את ההתקפות. להפך! "קבוצת הפיראטים השנייה הוכיחה את היכולת לפגוע בהשוואה לשחקנים במדינה", מעירה החברה שבסיסה בז'נבה. "הם לא חוששים לגרום לנו נזק לביטחונות." ויש כאלה.

Obamot כתב:...
התקפת DDoS חסרת תקדים על פלטפורמת דואר CERN מוצפנת (נחשב כבלתי ניתן לפענוח)

3 בנובמבר החלה ההתקפה על שרתים שפותחה על ידי CERN * בשנת 2013, בעקבות שערוריית ה- NSA

מקור התקיפה: צוות DD4BC (קבוצה / ים בארה"ב)

מקור המידע: מלני (חטיבת הממשלה הפדרלית בשוויץ) אז זה מאוד רציני!
...

Obamot כתב:...
[התמתנות Flytox]

RT כתב:ביום רביעי השבוע החלו מטוסים רוסים שנלחמים בסוריה ב"ציד "אחר מכליות נפט השייכות למחבלים, אמר גורם ההגנה הרוסי אנדריי קרטפולוב.

AFP, אינטרפקס כתבה:"חיל האוויר הרוסי כבר השמיד 500 מכליות מחבלים, שפגעו במידה ניכרת ביכולתם לייצא דלק בלתי חוקי", אמרו הגנרלים לכתבים.

שאלה: מה עשו שביתות אמריקאיות >>> במשך שנה? האם "האסטרטגים" של הפנטגון לא ראו את האתרים האסטרטגיים האלה? תצפית צבאית באמצעות לוויין ומזל"טים התערבה, האם היא לא נתנה דבר, או שהיעדים הראשוניים הללו של תשתית התומכים בלוגיסטיקה, האם הם הוצאו במכוון? אם כן לאיזו מטרה? אם לא למה?