Armada Collective отрицает причастность к атаке на Protonmail

image

Теги: атака, DDoS-атака, инцидент

Атаку на компанию продолжили не те хакеры, которым она заплатила выкуп.

На прошлой неделе безопасный почтовый сервис Protonmail стал жертвой масштабной DDoS-атаки. Швейцарская компания поплатилась за отказ выплатить хакерам из Armada Collective выкуп и была атакована . Инцидент затронул не только Protonmail, но также провайдера и другие компании, которые пользовались его услугами.

Администрация ресурса пошла на уступки и заплатила злоумышленникам требуемые 15 биткоинов (около 384 тыс. руб.), однако ситуация не изменилась. По словам главы Protonmail Энди Йена (Andy Yen), сайт подвергался атакам ежедневно с 3 по 9 ноября. Как оказалось, за инцидентом стояли две разные группировки. Первый инцидент вывел ресурс offline всего на 15 минут, однако вторая волна оказалась намного сильнее.

«С 4 ноября мы противостояли уже второму атакующему. Они хорошо обучены и имеют в своем распоряжении много ресурсов. Первая группировка, которая нас атаковала, Armada Collective, несопоставима по мощности со второй», - заявил Йен изданию The Register.  

В Protonmail уверены, что вторая волна была инициирована по заказу правительства. В пользу этой теории говорят масштаб и скоординированность инцидента, а также совокупность используемых хакерами техник. Тем не менее, более существенных доказательств того, что атака был осуществлена по заказу правительства, компания пока не предоставила.

Примечательно, что, когда инцидент достиг разрушительных масштабов, Armada Collective связалась с Protonmail и заявила о своей непричастности к атаке. Группировка даже начала возвращать компании выплаченный ею выкуп.     

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.