ProtonMail erholt sich von DDoS-Punch nach Erpressung

Die letzten Tage waren für ProtonMail, den Genfer verschlüsselten E-Mail-Dienst, der im letzten Jahr gestartet wurde, nicht einfach.

Anfang dieser Woche wurde der Dienst von einer Gruppe von Angreifern erpresst und dann offline in einem großer Distributed Denial-of-Service-Angriff (DDoS) durch eine zweite Gruppe, von der vermutet wird, dass sie staatlich gefördert wird.

ProtonMail bietet einen vollständigen, durchgehenden verschlüsselten E-Mail-Dienst. Nach einer Blockbuster-Crowdfunding-Kampagne, die nur 100.000 US-Dollar einbrachte, wurden letztes Jahr mehr als 500.000 US-Dollar gesammelt.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Jetzt bezeichnet es sich selbst als den größten sicheren E-Mail-Anbieter mit mehr als 500.000 Benutzern. Das Erstellen eines Kontos ist kostenlos, obwohl ProtonMail plant, einen kostenpflichtigen Dienst mit zusätzlichen Funktionen einzuführen.

Das Interesse an verschlüsselten E-Mails ist seit 2013 stark angestiegen, als der ehemalige US-amerikanische National Security Agent Edward Snowden Dokumente durchsickerte. Sammelaktionen durch westliche Spionageagenturen.

Es ist unklar, warum ProtonMail, dessen Motivationen viele für richtig und gerecht halten würden, angegriffen würde. Aber seine Erfahrung, wenn überhaupt, zeigt, dass kein Service, egal wie edel, in diesen Tagen tabu ist.

ProtonMail beschrieb die seltsame Kette von Ereignissen in einem Blogbeitrag am Donnerstag.

Am späten Dienstag erhielt das Unternehmen eine E-Mail, in der nach einem Lösegeld für eine Gruppe gefragt wurde, die eine DDoS-Attacke (Distributed Denial-of-Service) plante.

Am nächsten Tag wurde ProtonMail 15 Minuten lang angegriffen. Später am Nachmittag wurde ein massiver Angriff gegen seinen ISP, andere Upstream-Provider und Rechenzentren eingeleitet.

Der zweite, 100 Gps-Angriff brachte den ISP, seine Router und sein Rechenzentrum zusammen und verursachte Probleme für andere Unternehmen.

"An diesem Punkt wurden wir von Dritten unter Druck gesetzt, nur das Lösegeld zu zahlen", schrieb er. "Wir hofften, dass wir durch das Bezahlen die anderen vom Angriff betroffenen Unternehmen schonen konnten, aber die Angriffe gingen trotzdem weiter."

Also bezahlte ProtonMail das Lösegeld, in Bitcoin. Dann nahmen die Dinge eine seltsame Wendung.

Die Gruppe, die ein Lösegeld erhalten hatte, bemerkte den zweiten, größeren Angriff und fühlte sich schlecht.

Dieser Angriff wurde "so ernst, dass die Kriminellen, die uns zuvor erpressten, es sogar für nötig hielten, uns zu schreiben die Verantwortung für den zweiten Angriff ablehnen. "

ProtonMail hat in Zusammenarbeit mit Schweizer Behörden und anderen Unternehmen festgestellt, dass das erste DDoS nur ein Angriff auf ihre IP-Adressbereiche war. Der zweite war jedoch "technisch sehr viel ausgefeilter" und stammte wahrscheinlich aus einer anderen Gruppe.

Die zweite Gruppe wies "Fähigkeiten auf, die häufiger von staatlich geförderten Akteuren besessen wurden. Sie zeigt auch, dass die zweiten Angreifer keine Angst davor hatten massiven Kollateralschaden, um an uns heranzukommen. "

ProtonMail hat eine Spendenkampagne gestartet, um Geld für eine bessere Abwehr von DDoS-Angriffen zu sammeln. Solche Systeme können bis zu 100.000 US-Dollar pro Jahr kosten, hieß es.

"In den nächsten Wochen werden wir die anspruchsvollen Schutzmechanismen installieren, die notwendig sind, um große Angriffe wie diese zu überstehen und so die Online-Privatsphäre zu gewährleisten." t abgebaut werden. "