Ang mga DDoS Extortionist ay Humihingi ng Bitcoin mula sa Mga Email Provider

Ang ilang mga email service provider na nakatuon sa privacy ay na-target ng mga distributed denial-of-service (DDoS) extortionist na humihiling ng pagbabayad sa Bitcoin.

Ang Hushmail, ProtonMail at Runbox, bukod sa iba pang mga serbisyo, ay na-target ng isang entity na tinatawag ang sarili nitong Armada Collective. Ang pangkat ay paksa ng isang babala mula sa mas maaga nitong taglagas ng Swiss Governmental Computer Emergency Response Team, isang pambansang ahensya na nakatuon sa mga isyu sa cybersecurity.

Isinasaad ng mga post sa blog mula sa mga email provider na naganap ang mga pag-atake sa pagitan ng ika-3 at ika-6 ng Nobyembre. Sa kaso ng ProtonMail, ang serbisyo binayaran ang hinihinging ransom matapos makipag-ugnayan noong ika-3 ng Nobyembre, ngunit sa kabila ng pagbabayad ay na-target pa rin ito sa mga pag-atake ng DDoS.

Sa isang bagong post sa blog, sinabi ng ProtonMail na ito ay "malaking pinagaan ang mga pag-atake ng DDoS". Forbes iniulat kahapon na ang ilan sa mga pondong iyon ay naibalik na sa Bitcoin address ng ProtonMail, at naniniwala itong ang mga follow-up na pag-atake ay maaaring mula sa ibang partido.

Hushmail

sinabi na nakaranas ito ng downtime noong ika-5 at ika-6 ng Nobyembre, at tinatanggihan nitong bayaran ang hinihinging bayad. Ayon sa Runbox, isang kahilingan sa pangingikil ang natanggap noong ika-4, na nagpapatuloy ang downtime hanggang ika-6.

Sinasabi ng mga apektadong email provider na nakikipagtulungan sila sa mga ahensyang nagpapatupad ng batas, at kahit ONE man ay naniniwala na ang mga nasa likod nito ay nagsisimula nang pagsisihan ang aksyon. Ang tagapagtatag ng ProtonMail na si Andy Yen ay nagsabi sa Forbes sa isang panayam na ang mga extortionist ay "alam na sila ay hinahabol".

Larawan sa pamamagitan ng Shutterstock