Reklaam
Moonfruit on kõige värskem häkkerite poolt tabanud veebigigaanide pikas loendis, mis on kindlalt võimeline võimendama ja väljapressima veebisaidi koostaja Parimad veebisaidi koostajad puhta veebiportfelli loomiseksMilline tasuta veebisaidi koostaja sobib teie portfelli jaoks kõige paremini? Siin on parimad veebisaidi ehitajad, kelle hulgast võite valida! Loe rohkem .
Häkkerid ähvardasid ära viia Moonfruudi peamise ettepaneku: a Hajutatud teenuse keelamine (DDoS) Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem rünnak, mis viiks klientide Interneti-leheküljed võrguühenduseta.
Mõned Moonfruudi kasutajad kurtsid, kuidas ettevõte ohule reageeris - kuid meile oli tegelikult mulje. Tegelikult võisid teised saidid olukorra õppimisest palju õppida.
Mis juhtus?
Praegu kogeme DDoS-i rünnakut. Töötame selle probleemi lahendamise nimel ja jätkame värskendamist. Vabandame ebamugavuste pärast
- Moonfruit (@moonfruit) 10. detsember 2015
Teenus on nüüd normaliseerunud. Meie operatiivmeeskond jätkab olukorra jälgimist. Täname teie kannatlikkust.
- Moonfruit (@moonfruit) 10. detsember 2015
Neljapäeval 10th Detsembris langesid Moonfruudi töötavad saidid korraks alla. Järgmisel päeval andsid nad klientidele välja avalduse, milles nad paljastasid, et ettevõte oli kogenud DDoS-i rünnakut, mis oli 45-minutiline ettekujutus sellest, mis pidi tulema, kui lunaraha nõudmisi ei täideta.
Vastutavad häkkerid nimetavad end Armada Collective'iks, organisatsiooniks, mille Šveitsi valitsus tegelikult oma kodanikke alles eelmisel kuul hoiatas. Nende nõudmine oli Bitcoini poolt üle kantud suur rahasumma. Rühm juhib tähelepanu:
"Bitcoin on anonüümne, keegi ei saa kunagi teada, et olete koostööd teinud."
Kui esialgset lunaraha ei makstud, toimub esmaspäeval 14. aprillil uus DDoS-rünnak, mis ujutab nende serverid ühendustaotlustega üle hulga saitide viimiseks.th Detsembril, arvatavasti nõudmistega iga päevaga kasvades, nagu ka varasemates väljapressimistestides öeldud.
Moonfruudi avaldus lükati aga ümber:
„Pärast rühmituse uurimist on väga selge, et isegi kui me neile makstaks (midagi sellist, mida me kunagi ei kaaluks), rünnakud ei lakkaks. Tegelikult, kui keegi on neile järele andnud ja neile maksnud, süvenevad rünnakud veelgi ja nõudmised suurenevad. ”
Armada Collective ei loobu loomulikult nii hõlpsalt ja tõepoolest, Moonfruit saidid on toiminud aeglaselt uurimisega käimas, kuid kuidas veebisaidi loomisega tegelev ettevõte ohule reageeris imetlusväärne.
Mida tegi Moonfruit?
Nad võtsid kõik saidid 12 tunniks maha ja hoiatasid oma kasutajaid.
Võib vaid eeldada, et kolhoosi saadetud sõnum sarnanes nende varasemate ähvardustega, nii et Moonfruiti tähelepanu juhtides väljapressijatele on see ees:
"Kui teatate sellest meediale ja proovite maksmise asemel meie nime kasutades tasuta reklaami saada, algab rünnak püsivalt ja kestab kaua."
See pole kuigi ebatavaline: rünnakust teatasid paljud varasemad ohvrid, peamiselt e-posti hostimissaidid nagu Runbox, Hushmail ja ProtonMail.
Sellegipoolest saatis Moonfruit oma kasutajatele e-kirja nii kiiresti kui võimalik - hoolimata väidetest, et nad olid probleemiga suhelnud aeglaselt. Probleemi avalikuks tunnistamine on vaid pool võitlust. Tähtis on see, mida nad rünnaku vastu võitlemiseks tegelikult tegid.
Kõigi Moonfruudi võõrustatavate saitide poole päeva jooksul mahavõtmine oli drastiline samm, kuid peaksime paljastuma soovitusega, et nad ajutiselt lüüa ise. See oli kõige targem samm, mida teha sai.
Selle aja jooksul viis Moonfruit läbi olulisi infrastruktuurimuudatusi, paludes makseasutustes olevatel klientidel teha konfiguratsiooni muudatusi. Kasutajate huvides on, et nad ei paneks lihtsalt väljapressijaid. Rondo Symons, leevendusettevõtte A10 Networks DDoS piirkonnajuht, selgitas:
"Veelgi murettekitavam on see, et DDoS-rünnakud toimivad sageli suitsukatena, varjates invasiivsemaid rünnakuid, kuna häkkerid kasutavad tundlike andmete varastamiseks valvamata süsteemi tagauksi."
See võib hõlmata isikut tuvastavat teavet (PII) ja makse üksikasju, mida saab tuua õiglane hind pimedas veebis Siit saate teada, kui palju võiks teie identiteet pimedas veebis väärt ollaOn ebamugav mõelda endast kui kaubast, kuid kõik teie isiklikud andmed, alates nimest ja aadressist kuni pangakonto üksikasjadeni, on veebikurjategijatele midagi väärt. Kui palju sa oled väärt? Loe rohkem . See on tunne, mida kajastas Moonfruiti uusim värskendus.
Tõsi küll, jõulude ajal nurga taga on see kohutav aeg seisakuid ja kliente silmas pidades kindlasti on tal õigus olla pettunud, kuid just see on põhjus, miks Armada Kollektiiv on Moonfruiti sihikule võtnud praegu. Nagu nad märgivad, saavad nad kontrollida ainult seda, kuidas nad reageerisid, mitte ajakava.
Mida me saame sellest õppida
Esiteks ja mis kõige tähtsam - ükski sait ei tohiks järele anda lunaraha nõudmistele. Moonfruitil on õigus, kui ta väidab, et tasumine tähendaks lihtsalt rünnakute suurenemist.
Enamikul ettevõtetel, kes avalikustatakse DDoS-rünnakute all, on sarnased väited: kontorikomplektide äri, Zoho ja kõik e-posti kliendid nagu Neomailbox ja VFEmail keelduvad maksmast. Kuid selle aasta alguses tunnistas ProtonMail, et maksab umbes 6000 dollarit pärast kollektiivi väljapressimist, teatades süngelt:
„Kolmandad osapooled avaldasid neile suurt survet, et nad maksksid lihtsalt lunaraha, mille me leppisime jultunult kokku kell 15.30 Genfis aeg… lootsime, et makstes suudame säästa teisi ettevõtteid, keda meie vastu suunatud rünnak mõjutab, kuid rünnakud jätkusid sellest hoolimata. ”
Tegelikult ei püsinud nad mitte ainult järgmise paari tunni jooksul, vaid ka järgmistel päevadel, viies lisatav ettevõte:
„See oli kõigi mõjutatud ettevõtete tehtud kollektiivne otsus ja kuigi me sellega ei nõustu, austasime me seda siiski, võttes arvesse sadu tuhandeid Šveitsi Frangid kahjude vastu, mille on kannatanud teised rünnakud, kes on sattunud meie vastu suunatud rünnaku alla... See oli ilmselgelt vale otsus, nii et olgem kõigile tulevastele ründajatele selgeks teha - ProtonMail ei maksa KUNAGI teisele lunaraha. ”
Ka Moonfruit oli oma klientidega avatud - midagi, millest paljud ettevõtted keelduvad, kartsid väidetavalt nende maine kahjustamist. Tõepoolest, vahel nende vaikus on hea asi Miks võivad rikkumisi saladuses hoidvad ettevõtted olla hea asiKuna võrgus on nii palju teavet, muretseme kõik võimalike turvarikkumiste pärast. Kuid neid rikkumisi võiks teie kaitsmiseks USA-s saladuses hoida. See kõlab hullumeelselt, mis siis saab? Loe rohkem , kuid Moonfruit aitas tegelikult nende mainet.
Kasutajad hindavad ausust, kindlasti siis, kui seisakuid kehtestati iseenda intiimandmete kaitseks. Ja see on peamine: asetage kliendid esikohale. E-kirjas, mis saadeti kasutajatele 16. mailth Detsember, Moonfruit rahustab:
„Tohutud DDoS-rünnakud, näiteks sellised, kus meid tabasid, varjavad sageli ohtlikumaid rünnakuvorme, mis võivad teid suuremasse ohtu seada. Nende rünnakute väljajuurimise katse tagajärjed, võtmata meie tehtud otsustavaid meetmeid, võivad olla uskumatult tõsised, põhjustades mõnikord nädalaid seisakuid. Usume tõesti, et viimaste päevade jooksul tehtud otsused on olnud teie huvides. ”
Initsiatiivi haaramine ja täpselt see, mida väljapressijad teeksid, tundub olevat intuitiivne, kuid kui see tähendab, et nad saavad potentsiaalset rünnakut täielikult uurida ja ära hoida, see võib olla ainult hea asi. Moonfruit ei ela kergelt aega, kuid võite olla kindel, et nad teevad õigesti.
Mis edasi?
UPDATE, 15.12.15, 19:00 (GMT): saidid laaditakse ja need peaksid olema külastajatele nähtavad. Ikka pole võimalik sisse logida: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15. detsember 2015
Muidugi pole Moonfruit täiuslik. Nagu Alexandra Yount märgib:
„[T] tema planeerimine on mõnevõrra kehv. DDoS-i kaitset ostetakse sageli kriisi keskel, selle asemel, et infrastruktuuri muudatused on klientuurile vähem kriitilised. Kui selle eest oleks varem hoolt kantud, oleks võinud lihtsalt küsida teenusepakkujalt oma kaitse suurendamist... ”
Siiski on oluline mitte süüdistada Moonfruitit. See pole nende süü; see on Armada Kollektiiv, ükskõik kes nad ka poleks. Me ei tea, kas see on üks rühm või arvukalt niigi halbade kaaperdamist häkkerite maine Mis vahe on hea häkker ja halb häkker? [Arvamus]Aeg-ajalt kuuleme uudistes midagi häkkerite kohta, kes hävitavad saite, kasutavad ära a arvukalt programme või ähvardab nad oma teed tungida kõrge turvalisusega piirkondadesse, kus nad asuvad ei tohiks kuuluda. Aga kui ... Loe rohkem teha kiire panus.
Alates 16th Detsembris on edusammud aeglased ja tavapärast teenindust pole täielikult taastatud. Enamikul juhtudel peaksid saidid laadima, kuid kasutajad ei saa neid üldse redigeerida.
Kas teid mõjutasid seisakud? Kas kasutate Moonfruiti, teades, et nad asusid DDoS-i rünnakule või kaalute mujal? Mida saab veel õppida?
Pildikrediidid: Hacker Rene, autor Ivan David Gomez Arce.
Kui ta televiisorit ei vaata, ei loe Marvel-koomiksiteraamatuid, ei kuule The Killersit ega kinnistu skriptiideede üle, siis Philip Bates väidab end olevat vabakutseline kirjanik. Talle meeldib kõike koguda.