Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

ProtonMail rançonné

Par Lionel - Samedi 07 novembre 2015, 07:20 - Catégorie : Internet

Voici une nouvelle brève de 2012, qui les signera bientôt sous son nom.

ProtonMail, un des rares site de messagerie crypté de bout à bout efficace (500.000 utilisateurs, double mot de passe, chiffrement RSA et AES combiné), créé au CERN en 2013 suite au scandale NSA et soi-disant indéchiffrable par "l'agence", doit vraisemblablement déranger car il a été rançonné cette semaine à hauteur de 15 bitcoins (approximativement 5500 euros) afin de faire stopper une attaque DDOS sur ses serveurs et routeurs sans précédent technologique.
Pour info, les serveurs de Protonmail sont situés en Suisse et échappent donc à la législation américaine et européenne.
L'attaque a commencé mardi 3 novembre et semble s'être arrêtée avant hier malgré le paiement de la rançon par le provider du site d'email crypté.
La sécurité du site n'a pas été affectée.
Cependant l'attaque a été particulièrement violente, avec un trafic dépassant les 100 gigabits à la seconde , faisant "sauter" le datacenter tout comme les providers de liaisons montantes, ainsi que des routeurs situés à Zurich, Francfort et d'autres endroits où les fournisseurs d'accès avaient des nœuds.
L'attaque a donc ainsi non seulement impacté Protonmail mais également des centaines de compagnies partageant les mêmes fournisseurs d'accès au web.

D'après les informations récupérées par Melani, une division du gouvernement fédéral suisse, l'attaque s'est déroulée en 2 étapes.
Premièrement, une attaque volumétrique sur les adresses ip de ProtonMail avec demande de rançon.
Puis une attaque bien plus complexe qui avait pour cible les points faibles de l'infrastructure des fournisseurs de service de ProtonMail.
Cette seconde attaque, tout comme sa sophistication, est une première en Suisse.

Melani y voit une attaque par deux groupes distincts, (Armada Collective et DD4BC Team), la seconde relevant plus de la compétence de groupes étatiques.
Protonmail estime que pour se protéger d'attaques telles que la seconde, il lui en coûtera environ 90 000 euros par an et rappelle qu'ils sont évidement ouverts aux dons, et a lancé une campagne de financement participatif afin de protéger la vie privée en ligne qui semble déranger certains états.
De là à imaginer que la NSA ne peut décrypter ProtonMail….

https://www.gofundme.com/protonmaildefense
https://protonmail.com/
Vendredi 06 Novembre 2015 23h Genève. Le site est de nouveau offline.

Sondage

Comptez-vous acheter un Vision Pro ?