حملات سایبری علیه ProtonMail با پرداخت باج هم متوقف نشد و همچنان ادامه دارد!

حملات سایبری علیه سرویس رایانامه‌ی امن ProtonMail که از روز سه‌شنبه‌ی هفته‌ی گذشته آغاز شد و تا روز جمعه ادامه داشت، با پرداخت باج به مجرمان سایبری متوقف نشد!
حملات انسداد سرویس یا همان DDoS علیه شرکت سوییسی ProtonMail یکی از گسترده‌ترین حملات انسداد سرویس توزیع‌شده بوده که کارشناسان امنیتی ProtonMail نتوانستند این حملات را متوقف نمایند و در نهایت مجرمان سایبری موفق شدند دست‌رسی به خدمات این شرکت را مسدود نمایند.
در روز ۶ نوامبر و در ساعت ۳:۳۰ به وقت ژنو، این شرکت برای متوقف کردن حملات انسداد سرویس ۱۵ بیت‌کوین (حدود ۵۵۰۰ دلار) به آدرس بیت‌کوین مجرمان سایبری پول پرداخت کرده است، اما حملات پس از پرداخت این باج دوباره از سر گرفته شده است.
مقامات ProtonMail می‌گویند پرداخت باج به مجرمان سایبری یک تصمیم اشتباه بود، آن‌ها به سایر سازمان‌ها و شرکت‌ها توصیه کرده‌اند که اگر در چنین موقعیتی قرار گرفتند هرگز به مجرمان سایبری پول پرداخت نکنند.
ProtonMail اضافه کرده است که حملات سایبری از طرف گروهی شکل گرفته است که هدف آن‌ها از بین بردن سرویس رایانامه‌ی امن ProtonMail است. آن‌ها می‌گویند در تاریخ ۲ نوامبر یادداشتی را دریافت کرده‌اند که در آن ProtonMail را تهدید کرده بود تا قبل از نیمه‌شب ۲ نوامبر مبلغ ۱۵ بیت‌کوین به حساب ناشناسی واریز شود، در غیر این‌صورت مجرمان این سرویس را از بین خواهند برد. ProtonMail این تهدید را جدی نمی‌گیرد، و فردای آن روز یک حمله‌ی انسداد سرویس ۱۵ دقیقه‌ای کارگزارهای آن‌ها را از کار می‌اندازد.
در مرحله‌ی دوم حمله، مجرمان سایبری با ارسال ترافیک ۱۰۰ گیگابیت در ثانیه سرویس ISP این شرکت را هدف می‌گیرند و این مسئله منجر می‌شود دست‌رسی به اینترنت برای مشتریان آن‌ها که شامل شرکت‌ها و سازمان‌هایی در سوییس و آلمان هم بودند، قطع شود. همین سازمان‌ها ProtonMail را تحت فشار قرار می‌دهند که باج درخواستی مجرمان سایبری را پرداخت نماید!
پس از پرداخت باج، حملات انسداد سرویس علیه خدمات این شرکت ادامه پیدا می‌کند، بررسی دقیق‌تر این حملات نشان می‌دهد که این حمله‌ی سایبری دو مرحله داشته است. در مرحله‌ی اول مجرمان سایبری یک حمله‌ی انسداد سرویس معمولی را علیه آدرس‌های آی‌پی ProtonMail راه‌اندازی کرده‌ بودند، اما در مرحله‌ی دوم زیرساخت‌هایی که از تجهیزات این شرکت پشتیبانی می‌کرده هدف مهاجمین بوده است.
پس از توقف این حملات، در روز ۷ نوامبر ProtonMail گزارش داده است که زیرساخت فعلی این شرکت پاسخ‌گوی ترافیک بیش‌تری نیست و نیازمند یک ارتقای جدی است که در حدود ۱۰۰ هزار دلار هزینه دارد. این شرکت یک صفحه‌ برای جمع‌آوری کمک‌های مردمی راه‌اندازی کرده است که دوست‌دارن این سرویس تا کنون در حدود ۲۵ هزار دلار اهداء کرده‌اند.
بررسی حملات سایبری خصوصاً حملات انسداد سرویس توزیع‌شده، اغلب می‌تواند درس‌های بزرگی به سایر سازمان‌ها و شرکت‌ها دهد. حملات انسداد سرویس با هدف دریافت باج، بسیار شایع شده است و اصلاً بعید نیست مجرمان سایبری سراغ شرکت‌های بزرگ و کوچک نه چندان معروف هم بروند.

منبع: asis