Moonfruit — всего лишь последнее в длинном списке онлайн-гигантов, пораженных хакерами, решившими получить рычаги воздействия и шантажировать создателя сайта.
,
Хакеры пригрозили отобрать главное предложение Moonfruit: распределенный отказ в обслуживании (DDoS)
атака, которая вывела бы интернет-страницы своих клиентов из сети.
Некоторые пользователи Moonfruit жаловались на то, как компания отреагировала на угрозу, но мы были впечатлены. Фактически, другие сайты могли бы многому научиться из того, как они справились с ситуацией.
Что случилось?
В настоящее время мы испытываем DDoS-атаку. Мы работаем над устранением проблемы и продолжим обновление. Извиняюсь за неудобства
— Moonfruit (@moonfruit) 10 декабря 2015 г.
Сервис сейчас возвращается в нормальное состояние. Наша оперативная команда продолжит следить за ситуацией. Мы ценим Ваше терпение.
— Moonfruit (@moonfruit) 10 декабря 2015 г.
В четверг 10 декабря сайты, работающие на Moonfruit, ненадолго отключились. На следующий день они выпустили заявление для клиентов, в котором сообщалось, что компания столкнулась с DDoS-атакой, 45-минутным тизером того, что должно произойти, если требования о выкупе не будут выполнены.
Ответственные хакеры называют себя Armada Collective, организация, о которой швейцарское правительство фактически предупреждало своих граждан только в прошлом месяце. Их требованием была крупная сумма денег, переведенная биткойнами. Группа отмечает:
«Биткойн является анонимным, никто никогда не узнает, что вы сотрудничали».
Если первоначальный выкуп не был оплачен, в понедельник, 14 декабря, произойдет дальнейшая DDoS-атака, наводняющая их серверы запросами на соединение для того, чтобы разрушить множество сайтов, предположительно с увеличением требований каждый день, так же как и предыдущие шантажные сообщения заявили.
Заявление Мунфрута, однако, опровергло:
«Изучив группу, очень ясно, что даже если бы мы заплатили им (что мы никогда бы не рассмотрели), атаки не прекратились бы. Фактически, когда кто-то сдавался и платил им, атаки усиливаются, а требования возрастают ».
Коллектив Армада, естественно, не сдастся так легко, и, действительно, сайты Moonfruit работают медленно с продолжающимися расследованиями, но то, как компания по созданию сайтов справилась с угрозой, было восхитительно.
Что сделал Moonfruit?
Они отключили все сайты на 12 часов и предупредили своих пользователей.
Мы можем только предположить, что сообщение, отправленное Коллективом, было похоже на их прошлые угрозы, поэтому внимание Мунфрута к шантажистам бросает вызов этому:
«Если вы сообщите об этом в средствах массовой информации и попытаетесь получить бесплатную рекламу, используя наше имя, вместо того, чтобы платить, атака начнется навсегда и продлится в течение длительного времени».
Впрочем, в этом нет ничего необычного: многие бывшие жертвы, в основном хостинги электронной почты, такие как Runbox, Hushmail и ProtonMail, объявили об атаке.
Тем не менее, Moonfruit по электронной почте своим пользователям как можно скорее — несмотря на заявления, что они не торопились сообщить о проблеме. Признание проблемы публично — это только полдела. Что они на самом деле сделали для борьбы с атакой, важно.
Снятие всех сайтов, размещенных на Moonfruit, на полдня было решительным шагом, но мы должны отказаться от предположения, что они временно победили себя. Это был самый умный ход, который можно было сделать.
За это время Moonfruit провела «значительные изменения в инфраструктуре», попросив своих платящих клиентов внести изменения в конфигурацию. В интересах пользователей, чтобы они не просто уступали вымогателям. Рон Саймонс, региональный директор компании по борьбе с DDoS, A10 Networks, объяснил:
«Что еще более тревожно, DDoS-атаки часто действуют как дымовые завесы, скрывающие более агрессивные атаки, поскольку хакеры используют неохраняемые бэкдоры системы для кражи конфиденциальных данных».
Это может включать в себя информацию, позволяющую установить личность (PII), и данные платежа, которые могут получить справедливую цену в Dark Web.
, Это мнение отражено в последнем обновлении от Moonfruit.
По общему признанию, с Рождеством не за горами, это ужасное время для любого простоя, и клиенты, безусловно, имеют право на недовольство, но именно поэтому Коллектив Армада нацелился на Moonfruit прямо сейчас. Как они указывают, они могут контролировать только то, как они ответили, а не время.
Что мы можем извлечь из этого
Во-первых, и самое главное, ни один сайт не должен уступать требованиям выкупа. Moonfruit прав, утверждая, что выплата будет означать увеличение количества атак.
Большинство компаний, публично заявленных как подверженные атакам DDoS, имеют схожие претензии: бизнес-офисные пакеты, Zoho и почтовые клиенты, такие как Neomailbox и VFEmail, отказываются платить. Но в начале этого года ProtonMail признался, что заплатил в районе $ 6000 после того, как Коллектив шантажировал, мрачно заявляя:
«На нас оказывалось большое давление со стороны третьих сторон, чтобы они просто заплатили выкуп, что мы неохотно согласились сделать в 15:30 по женевскому времени … Мы надеялись, что, заплатив, мы сможем избавить другие компании, пострадавшие от нападения. против нас, но атаки все же продолжались ».
На самом деле они сохранялись не только в течение следующих нескольких часов, но и в последующие дни, что привело компанию к добавлению:
«Это было коллективное решение, принятое всеми пострадавшими компаниями, и хотя мы с ним не согласны, мы, тем не менее, уважали его, принимая во внимание сотни тысяч швейцарских франков в ущерб, нанесенный другим компаниям, оказавшимся в результате нападения на нас … Это было явно неправильное решение, поэтому давайте будем понятны всем будущим злоумышленникам — ProtonMail НИКОГДА не заплатит еще один выкуп ».
Moonfruit также был открыт для своих клиентов, что многие компании отказываются делать, якобы опасаясь ущерба для своей репутации. Действительно, иногда их молчание — это хорошо
Но Moonfruit на самом деле помог их репутации.
Пользователи ценят честность, конечно, когда время простоя было самообязательным для защиты интимных данных. И это ключ: ставить своих клиентов на первое место. В электронном письме, разосланном пользователям 16 декабря, Moonfruit заверяет:
«Огромные DDoS-атаки, подобные той, которой мы подвергались, часто маскируют более опасные формы атак, которые могут подвергнуть вас большему риску. Последствия попытки выдержать эти атаки, не предпринимая решительных действий, которые мы предпринимаем, могут быть невероятно серьезными, иногда приводя к неделям простоя. Мы искренне верим, что решения, которые мы приняли за последние несколько дней, были в ваших интересах ».
Взять на себя инициативу и делать именно то, что сделали бы вымогатели, кажется нелогичным, но если это означает, что они могут полностью расследовать и предотвратить потенциальную предстоящую атаку, это может быть только хорошо. Moonfruit не будет проходить через легкое время, но может быть уверен, что поступает правильно.
Что дальше?
ОБНОВЛЕНИЕ, 15/12/15, 19:00 (GMT): сайты загружаются и должны быть видны вашим посетителям. Все еще невозможно войти в систему: https://t.co/w2CvVG1xqQ
— Moonfruit (@moonfruit) 15 декабря 2015 г.
Конечно, Moonfruit не идеален. Как отмечает Александра Юнт:
«У него плохое планирование. Защита от DDoS часто покупается в разгар кризиса, а не во время, когда изменения инфраструктуры менее критичны для клиентуры. Если бы об этом позаботились до сих пор, это могло быть просто вопросом их провайдера, чтобы усилить их защиту … »
Однако важно не винить Moonfruit. Это не их вина; это Коллектив Армады, кем бы они ни были. Мы не знаем, является ли эта группа или множество угоняющих и без того плохую репутацию хакеров
сделать быстрый доллар.
По состоянию на 16 декабря прогресс идет медленно, и нормальное обслуживание не было полностью восстановлено. В большинстве случаев сайты должны загружаться, но пользователи вообще не могут их редактировать.
Вы были затронуты временем простоя? Будете ли вы использовать Moonfruit, зная, что они противостоят DDoS-атаке, или вы думаете о другом месте? Какие еще уроки можно извлечь?
Авторы изображения: Хакер Рене, Иван Давид Гомес Арсе.
