位於瑞士的開放源碼加密郵件服務供應商ProtonMail上周傳出遭到分散式阻斷服務攻擊(DDoS),在ProtonMail支付駭客所要求的15個比特幣(現價約5535美元)贖金後,駭客仍然繼續攻擊,使得ProtonMail開始對外募集防禦基金。

經由眾籌機制設立的ProtonMail採用客戶端的加密機制,以確保電子郵件內容及使用者資料在傳送到ProtonMail伺服器之前就是加密的,避免郵件內容遭到攔截與破解,因而受到許多新聞從業人員或異議人士的青睞,估計約有50萬名用戶。

ProtonMail說明,該站是在11月3日收到勒索信件,接著遭到DDoS攻擊。11月3日當天的攻擊活動只維持15分鐘。隔天早上11點再受到攻擊時,ProtonMail的資料中心與ISP業者開始採取減緩措施,然而駭客的攻擊規模也隨之升溫,於下午轉移了攻擊目標,直接相準ProtonMail上游供應商的基礎設施,包含資料中心、ISP業者在歐洲各節點的路由器,且針對ISP業者的協同攻擊流量達到100Gbps,最後導致其他數百家業者受到影響。

於是ProtonMail開始受到第三方業者要求支付贖金的壓力,便在大家的決策下以比特幣付了贖金。然而,駭客的攻擊行動卻未間斷,使得ProtonMail決定再也不要支付其他贖金。ProtonMail並未公布贖金的金額,但外界報導ProtonMail支付了15個比特幣,約為5535美元。

ProtonMail強調,該公司並不同意支付贖金,只是為了避免其他業者遭到波及並招致損失,但在駭客食言的情況下,ProtonMail轉向外界求助,號召外界捐款以作為該站的防禦基金。ProtonMail說,目前該站架構仍然不夠強大,但已有全面的長期解決方案,這些解決方案每年需要10萬美元的經費,因而希望外界伸出援手。

根據ProtonMail的分析,此次的攻擊分為兩階段,第一階段鎖定ProtonMail的IP位址,第二階段轉為更複雜的攻擊,且針對的是ISP業者的基礎設施,後者展現了由國家支持的攻擊能力,而且為了擊倒ProtonMail不惜造成巨大的附加損失,很可能是來自不同的駭客集團。

總之,ProtonMail相信該站是因為支持隱私而引起特定集團的不滿,強調未來仍會堅持保障網路上的隱私,且已與瑞士的相關單位及歐洲刑警組織合作展開調查。(編譯/陳曉莉)

 


熱門新聞

Advertisement