Attaque DDoS sans précédent contre une plateforme mail cryptée du CERN (réputée indécryptable)
Le 3 novembre a débuté cette attaque contre des serveurs mis au point par le CERN* en 2013, suite au scandale NSA
Source de l'attaque: DD4BC Team (groupe/s étatique/s US)
Source de l'info: Melani, (division du Gouvernement fédéral helvétique) c'est donc très sérieux!
Mac Bidouille, Lionel/2012 a écrit :Internet: ProtonMail rançonné
ProtonMail, un des rares site de messagerie crypté de bout à bout efficace (500.000 utilisateurs, double mot de passe, chiffrement RSA et AES combiné), créé au CERN en 2013 suite au scandale NSA et soi-disant indéchiffrable par "l'agence", doit vraisemblablement déranger car il a été rançonné cette semaine à hauteur de 15 bitcoins (approximativement 5500 euros) afin de faire stopper une attaque DDOS sur ses serveurs et routeurs sans précédent technologique.
Pour info, les serveurs de Protonmail sont situés en Suisse et échappent donc à la législation américaine et européenne.
L'attaque a commencé mardi 3 novembre et semble s'être arrêtée avant hier malgré le paiement de la rançon par le provider du site d'email crypté.
La sécurité du site n'a pas été affectée.
Cependant l'attaque a été particulièrement violente, avec un trafic dépassant les 100 gigabits à la seconde , faisant "sauter" le datacenter tout comme les providers de liaisons montantes, ainsi que des routeurs situés à Zurich, Francfort et d'autres endroits où les fournisseurs d'accès avaient des nœuds.
L'attaque a donc ainsi non seulement impacté Protonmail mais également des centaines de compagnies partageant les mêmes fournisseurs d'accès au web.
D'après les informations récupérées par Melani, une division du gouvernement fédéral suisse, l'attaque s'est déroulée en 2 étapes.
Premièrement, une attaque volumétrique sur les adresses ip de ProtonMail avec demande de rançon.
Puis une attaque bien plus complexe qui avait pour cible les points faibles de l'infrastructure des fournisseurs de service de ProtonMail.
Cette seconde attaque, tout comme sa sophistication, est une première en Suisse.
Melani y voit une attaque par deux groupes distincts, (Armada Collective et DD4BC Team), la seconde relevant plus de la compétence de groupes étatiques.
Protonmail estime que pour se protéger d'attaques telles que la seconde, il lui en coûtera environ 90 000 euros par an et rappelle qu'ils sont évidement ouverts aux dons, et a lancé une campagne de financement participatif afin de protéger la vie privée en ligne qui semble déranger certains états.
De là à imaginer que la NSA ne peut décrypter ProtonMail….
https://www.gofundme.com/protonmaildefense
https://protonmail.com/
Vendredi 06 Novembre 2015 23h Genève. Le site est de nouveau offline.
Source de l'article: http://macbidouille.com/news/2015/11/07 ... l-ranconne
J'ajoute que ce n'est pas la première attaque dans le secteur, puisque, notamment le provider historique de la Suisse (Swisscom) a déjà subit en septembre et octobre, de graves perturbations qui avaient bloqué tout son réseau.
Je pense que le plus sage serait de retirer sa licence à Cablecom (provider américain sur sol helvétique d'où sont probablement venus les flux de 100 gigabits/sec, car à part eux, je ne vois pas Swisscom autoriser cela...)
C'est clairement également une attaque contre la Confédération helvétique elle-même, dans la mesure ou de nombreux magistrats utilisent les services de ces serveurs.
Pour soutenir le serveur contre les attaques:
https://www.gofundme.com/protonmaildefense
* CERN: Centre Européen de Recherche Nucléaire.
