Bir yıl önce gönderilen Cenevre merkezli şifreli e-posta hizmeti ProtonMail için son birkaç gün hiç de kolay geçmedi.
Kısa bir süre önce yönetim, saldırganlardan oluşan bir grup tarafından şantaja uğradı, ardından devlet destekli olabileceğinden şüphelendiği ikinci bir toplantı tarafından kapsamlı bir yönetim reddi (DDoS) saldırısıyla oturumu kapatıldı.
ProtonMail tam, uçtan uca şifreli bir e-posta yönetimi sunar. Sadece 100.000 $’ı hedefleyen, gişe rekorları kıran bir kitlesel fonlama çalışmasının ardından bir yıl önce 500.000 $’dan fazla para topladı.
Şu anda 500.000’den fazla müşterisiyle kendisini en büyük güvenli e-posta tedarikçisi olarak görüyor. ProtonMail düzenlemeleri uzun vadede ekstra bileşenlerle ücretli bir yönetim sunsa da kayıt yapmak ücretsizdir.
ProtonMail E-posta Hizmeti Bilgisayar Korsanları Kimlik Avı ve DDoS Tarafından Saldırıya Uğradı
Şifreli e-postaya duyulan coşku, önceki ABD NSA çalışanı Edward Snowden’ın batılı casus örgütlerinin akıl almaz bilgi toplama operasyonlarını gösteren raporları 2013’te sızdırmasından bu yana artmıştı.
Pek çok ilham kaynağının doğru olup olmadığı incelenecek ve yalnızca nedenini belirtecek olan ProtonMail’in saldırıya uğrayacağı belirsiz. Ancak tecrübesi, ne kadar şerefli olursa olsun, günümüzde hiçbir yönetimin yasak olmadığını gösteriyor.
ProtonMail, Perşembe günkü bir blog yazısında ilginç olaylar zincirini anlattı. Salı günü geç saatlerde örgüt, yönetim saldırısının (DDoS) reddedildiği yönünde bir bildiri toplayıp düzenleyerek ödeme talep eden bir e-posta aldı.
Ertesi gün ProtonMail 15 dakikalık kısa bir saldırıya uğradı. O akşamın ilerleyen saatlerinde ISP’ye, diğer yukarı akış tedarikçilerine ve sunucu çiftliklerine karşı büyük bir saldırı düzenlendi.
İkinci, 100Gps saldırısı, ISP’yi, anahtarları ve sunucu grubunu keserek farklı kuruluşlar için sorunlara yol açtı. “Şu anda, sadece bedelini ödemek için dışarıdakiler tarafından bir ton ağırlık altına alındık” diye yazıyordu. “Ödeme yaparak bize yönelik saldırıdan etkilenen alternatif kuruluşları kurtarabileceğimize güvendik, ancak saldırılar her şey düşünülerek devam etti.”
Yani ProtonMail ödemeyi Bitcoin olarak ödedi. O noktada işler tuhaf bir hal aldı. Ödeme yapılan toplantı ikinci, daha büyük saldırıyı gördü ve kendini çok kötü hissetti.
Bu saldırının “o kadar ciddi olduğu ortaya çıktı ki, bizi zorlayan suçlular, ikinci saldırıyla ilgili yükümlülükleri reddetmek için bizimle iletişim halinde kalmanın önemli olduğunu bile düşündüler.”
İsviçre devlet daireleri ve kuruluşlarıyla birlikte çalışan ProtonMail, yalnızca IP konum aralıklarına yönelik bir saldırı olan ilk DDoS’u tamamladı. İkincisi ise yine “aslında önemli ölçüde daha moderndi” ve muhtemelen alternatif bir toplantıdan kaynaklanmıştı.
