提供端對端加密電子郵件服務的ProtonMail過去幾天遭到了DDoS攻擊,服務下線,它的部分上游供應商的網(wǎng)絡也因此下線。
最后ProtonMail為了恢復服務,勉強同意向攻擊者支付了價值不到6千美元的15BTC,但在繳納了贖金之后DDoS攻擊仍然在繼續(xù)。 目前有人認為ProtonMail交付贖金就是向攻擊者示弱,繼而鼓勵攻擊者繼續(xù)發(fā)動網(wǎng)絡攻擊。
ProtonMail在黑客軍團第一季第八集出現(xiàn)的畫面
ProtonMail目前狀態(tài)
ProtonMail系統(tǒng)采用的是端到端的加密方式,使得外界很難對其進行監(jiān)控。在去年ProtonMail曾募集了超過500000美元的運作資金,超過了自己100000美元預期。
目前ProtonMail作為安全電子郵件服務商,旗下?lián)碛谐^50萬名用戶,現(xiàn)在在ProtonMail創(chuàng)建一個賬戶是免費的,但是在不久的將來ProtonMail將會推出付費業(yè)務。
實際上,自從20世紀80年代以來,加密型電子郵件就一直存在了,自從愛德華·斯諾登(Edward Snowden)的“棱鏡門”事件后,加密型電子郵件的需求也在逐漸增加。ProtonMail一直再向自己的用戶保證“用戶的數(shù)據(jù)是安全不可能被人查看的”要是直接訪問他們的網(wǎng)站也是不太現(xiàn)實的。
事件經(jīng)過
ProtonMail在周四的晚上曾經(jīng)就此事發(fā)表了相關看法。(點我)
ProtonMail稱,上游ISP被迫停止通報它的IP段,攻擊中斷了ISP的整個網(wǎng)絡,攻擊分為兩個階段,第一個階段是針對它的IP地址,第二個階段是針對ISP基礎設施的弱點,在技術上很復雜。
ProtonMail在接受采訪時表示,自己是在周二的時候收到了勒索贖金的電子郵件。結果在第二天公司的服務器又受到15分鐘的DDOS攻擊。
最后ProtonMail接受了支付勒索金。然后事情就悲催了,ProtonMail遭受了比之前還要嚴重的DDOS攻擊。而敲詐贖金的犯罪分子否認發(fā)動了第二次攻擊。
ProtonMail目前已經(jīng)和瑞士相關機構合作,ProtonMail目前表示不清楚惡意攻擊者的犯罪動機,但目前有分析稱,ProtonMail的攻擊有可能是兩個不同的團隊發(fā)起的,而第二個團隊展現(xiàn)了國家資助攻擊者才擁有的能力。
ProtonMai介紹
ProtonMail是哈佛(Harvard)、MIT和CERN(歐洲核子物理研究所)的科學家合力研發(fā)推出的一項加密電子郵件服務。是一種端對端加密的電子郵件服務,這種方式甚至連質子郵件的擁有者也不能看到你的內(nèi)容的方式進行加密,同時也沒有IP登錄記錄。