Безопасная почтовая служба Protonmail на прошлой неделе подверглась масштабной DDoS-атаке. Швейцарская компания была атакована вследствие отказа выплатить выкуп хакерской группе Armada Collective. Инцидентом был затронут не только сервис Protonmail, но и провайдер, а также другие компании, пользовавшиеся его услугами.
Администрация ресурса была вынуждена пойти на уступки и заплатить киберпреступникам 15 биткоинов, но это не изменило ситуацию. Как утверждает глава Protonmail Энди Йен, атаки на сайт осуществлялись ежедневно с 3 по 9 ноября. Позже выяснилось, что ответственность за инцидент несут две разные хакерские группы. В ходе первого нападения ресурс перестал работать 15 минут, а вторая атака по мощности намного превосходила предыдущую.
По словам Йена, с 4 ноября сервис Protonmail противостоял уже второй группе хакеров. И Armada Collective, которая атаковала ресурс вначале, оказалась несопоставимой по мощности со второй группировкой.
В Protonmail выразили уверенность в том, что второе нападение было инициировано по заказу правительства. Об этом свидетельствуют масштаб и высокий уровень организации атаки, а также совокупность техник, используемых злоумышленниками. Однако компания пока не предоставила других, более существенных доказательств того, что нападение было осуществлено по заказу правительства.
Следует отметить, что после того, как инцидент приобрел разрушительный масштаб, Armada Collective вышла на связь с Protonmail и заявила о том, что не имеет не имеет никакого отношения к атаке. Хакеры даже начали возвращать компании ранее выплаченный ею выкуп.
