Διαφήμιση

Το Moonfruit είναι απλώς το πιο πρόσφατο σε μια μακρά λίστα διαδικτυακών γίγαντων που χτυπήθηκαν από χάκερ που είναι αποφασισμένοι να κερδίσουν μόχλευση και εκβιασμό ο δημιουργός της ιστοσελίδας Οι καλύτεροι κατασκευαστές ιστοτόπων για τη δημιουργία ενός καθαρού διαδικτυακού χαρτοφυλακίουΠοιο δωρεάν πρόγραμμα δημιουργίας ιστοτόπων είναι καλύτερο για το χαρτοφυλάκιό σας; Εδώ είναι τα καλύτερα προγράμματα δημιουργίας ιστοτόπων από τα οποία μπορείτε να επιλέξετε! Διαβάστε περισσότερα .

Οι χάκερ απείλησαν να αφαιρέσουν την κύρια πρόταση του Moonfruit: α Κατανεμημένη άρνηση υπηρεσίας (DDoS) Τι είναι μια επίθεση DDoS; [MakeUseOf Explains]Ο όρος DDoS σφυρίζει παρελθόν κάθε φορά που ο κυβερνοακτιβισμός σηκώνει μαζικά το κεφάλι του. Αυτού του είδους οι επιθέσεις γίνονται διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα ζητήματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενα ή πολύ... Διαβάστε περισσότερα επίθεση που θα έφερνε εκτός σύνδεσης τις σελίδες Διαδικτύου των πελατών της.

instagram viewer

Ορισμένοι χρήστες του Moonfruit παραπονέθηκαν για το πώς αντέδρασε η εταιρεία στην απειλή - αλλά στην πραγματικότητα εντυπωσιαστήκαμε. Στην πραγματικότητα, άλλοι ιστότοποι θα μπορούσαν να μάθουν πολλά από το πώς χειρίστηκαν την κατάσταση.

Τι συνέβη?

Αυτήν τη στιγμή αντιμετωπίζουμε μια επίθεση DDoS. Εργαζόμαστε για να επιλύσουμε το πρόβλημα και θα συνεχίσουμε να ενημερώνουμε. Απολογίες για την ταλαιπωρία

— Moonfruit (@moonfruit) 10 Δεκεμβρίου 2015

Το σέρβις επιστρέφει πλέον στο κανονικό. Η ομάδα μας θα συνεχίσει να παρακολουθεί την κατάσταση. Εκτιμούμε την υπομονή σας.

— Moonfruit (@moonfruit) 10 Δεκεμβρίου 2015

Την Πέμπτη 10ου Δεκέμβριο, οι ιστότοποι που τροφοδοτήθηκαν από το Moonfruit κατέρρευσαν για λίγο. Την επόμενη μέρα, εξέδωσαν μια δήλωση προς τους πελάτες αποκαλύπτοντας ότι η εταιρεία είχε βιώσει επίθεση DDoS, ένα teaser διάρκειας 45 λεπτών για το τι επρόκειτο να συμβεί εάν δεν ικανοποιούνταν οι απαιτήσεις για λύτρα.

Οι υπεύθυνοι χάκερ αυτοαποκαλούνται Armada Collective, μια οργάνωση για την οποία η ελβετική κυβέρνηση προειδοποίησε τους πολίτες της μόλις τον περασμένο μήνα. Η απαίτησή τους ήταν ένα μεγάλο χρηματικό ποσό, που μεταφέρθηκε μέσω Bitcoin. Η ομάδα επισημαίνει:

"Το Bitcoin είναι ανώνυμο, κανείς δεν θα μάθει ποτέ ότι συνεργαστήκατε."

Εάν δεν πληρώνονταν τα αρχικά λύτρα, μια νέα επίθεση DDoS, που θα πλημμύριζε τους διακομιστές τους με αιτήματα σύνδεσης για να καταρρίψει μια πληθώρα τοποθεσιών, θα εμφανιζόταν τη Δευτέρα 14ου Δεκέμβρη, πιθανότατα με τις απαιτήσεις να αυξάνονται καθημερινά, όπως ανέφεραν προηγούμενα εκβιαστικά μηνύματα.

Η δήλωση του Moonfruit, ωστόσο, διέψευσε:

«Έχοντας ερευνήσει την ομάδα είναι πολύ σαφές ότι ακόμη και αν τους πληρώσαμε (κάτι που δεν θα σκεφτόμασταν ποτέ) οι επιθέσεις δεν θα σταματούσαν. Στην πραγματικότητα, όποτε κάποιος έχει υποχωρήσει και τον πλήρωσε, οι επιθέσεις χειροτερεύουν και οι απαιτήσεις αυξάνονται».

Η Armada Collective φυσικά δεν θα τα παρατήσει τόσο εύκολα, και πράγματι, οι τοποθεσίες Moonfruit έχουν ενεργήσει αργά με τις έρευνες σε εξέλιξη, αλλά πώς αντιμετώπισε την απειλή η εταιρεία κατασκευής ιστοσελίδων θαυμαστός.

Τι έκανε το Moonfruit;

Φεγγαρόκαρπος

Κατάργησαν όλους τους ιστότοπους για 12 ώρες και ειδοποίησαν τους χρήστες τους.

Μπορούμε μόνο να υποθέσουμε ότι το μήνυμα που έστειλε το Συλλογικό ήταν παρόμοιο με τις προηγούμενες απειλές τους, οπότε η Moonfruit εφιστά την προσοχή στους εκβιαστές δεν αντέχει σε αυτό:

«Αν το αναφέρετε στα μέσα ενημέρωσης και προσπαθήσετε να αποκτήσετε κάποια δωρεάν δημοσιότητα χρησιμοποιώντας το όνομά μας, αντί να πληρώσετε, η επίθεση θα ξεκινήσει οριστικά και θα διαρκέσει για μεγάλο χρονικό διάστημα».

Αυτό δεν είναι ασυνήθιστο, ωστόσο: πολλά παλαιότερα θύματα, κυρίως ιστότοποι φιλοξενίας email όπως το Runbox, το Hushmail και το ProtonMail, ανακοίνωσαν την επίθεση.

Ωστόσο, η Moonfruit έστειλε email στους χρήστες της το συντομότερο δυνατό – παρά τους ισχυρισμούς ότι άργησαν να επικοινωνήσουν το πρόβλημα. Η δημόσια αναγνώριση του προβλήματος είναι μόνο η μισή μάχη. Αυτό που έκαναν στην πραγματικότητα για να καταπολεμήσουν την επίθεση είναι σημαντικό.

Η κατάργηση όλων των τοποθεσιών που φιλοξενούνται από το Moonfruit για μισή μέρα ήταν μια δραστική κίνηση, αλλά θα πρέπει να αποφύγουμε την πρόταση ότι νίκησαν προσωρινά τον εαυτό τους. Ήταν η πιο έξυπνη κίνηση που μπορούσε να γίνει.

Κατά τη διάρκεια αυτής της περιόδου, η Moonfruit πραγματοποίησε «σημαντικές αλλαγές υποδομής», ζητώντας από τους πελάτες της που πληρώνουν να κάνουν αλλαγές στη διαμόρφωση. Είναι προς το συμφέρον των χρηστών να μην υποκύψουν απλώς στους εκβιαστές. Ο Ron Symons, περιφερειακός διευθυντής στην εταιρεία μετριασμού DDoS, A10 Networks, εξήγησε:

«Το πιο ανησυχητικό είναι ότι οι επιθέσεις DDoS συχνά λειτουργούν ως προστατευτικά καπνού που κρύβουν πιο επεμβατικές επιθέσεις καθώς οι χάκερ εκμεταλλεύονται αφύλακτες κερκόπορτες συστήματος για να κλέψουν ευαίσθητα δεδομένα».

Αυτό θα μπορούσε να περιλαμβάνει στοιχεία προσωπικής ταυτοποίησης (PII) και στοιχεία πληρωμής, τα οποία μπορούν να ληφθούν και τα δύο μια δίκαιη τιμή στο Dark Web Δείτε πόσο θα μπορούσε να αξίζει η ταυτότητά σας στο Dark WebΕίναι άβολο να θεωρείτε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση έως τα στοιχεία του τραπεζικού λογαριασμού, αξίζουν κάτι για τους διαδικτυακούς εγκληματίες. Πόσο αξίζεις; Διαβάστε περισσότερα . Είναι ένα συναίσθημα που αντηχεί στην πιο πρόσφατη ενημέρωση από το Moonfruit.

Ομολογουμένως, με τα Χριστούγεννα προ των πυλών, αυτή είναι μια τρομερή περίοδος για τυχόν διακοπές και πελάτες σίγουρα έχουν το δικαίωμα να είναι δυσαρεστημένοι, αλλά αυτός είναι ακριβώς ο λόγος που η Armada Collective έχει στοχεύσει το Moonfruit τώρα αμέσως. Όπως επισημαίνουν, μπορούν μόνο να ελέγξουν πώς απάντησαν, όχι το χρονοδιάγραμμα.

Τι μπορούμε να μάθουμε από αυτό

5825972240_6c2f4932aa_z

Πρώτον και το πιο σημαντικό, κανένας ιστότοπος δεν πρέπει να ενδώσει στις απαιτήσεις λύτρων. Η Moonfruit έχει δίκιο όταν υποστηρίζει ότι η πληρωμή θα σήμαινε απλώς αύξηση των επιθέσεων.

Οι περισσότερες εταιρείες που αποκαλύφθηκαν δημοσίως ως υποκείμενες σε επιθέσεις DDoS έχουν παρόμοιους ισχυρισμούς: η επιχείρηση με σουίτες γραφείου, η Zoho και πελάτες ηλεκτρονικού ταχυδρομείου όπως το Neomailbox και το VFEmail αρνούνται να πληρώσουν. Αλλά νωρίτερα αυτό το έτος, η ProtonMail παραδέχτηκε ότι πλήρωσε περίπου $6000 μετά από εκβιασμό από το Collective, ανακοινώνοντας με θλίψη:

«Δεχθήκαμε μεγάλη πίεση από τρίτα μέρη για να πληρώσουμε απλώς τα λύτρα, κάτι που δύσκολα συμφωνήσαμε να κάνουμε στις 3:30 μ.μ. Γενεύη χρόνος… Ελπίζαμε ότι πληρώνοντας, θα μπορούσαμε να γλυτώσουμε τις άλλες εταιρείες που επηρεάστηκαν από την επίθεση εναντίον μας, αλλά οι επιθέσεις συνεχίστηκαν παρ 'όλα αυτά."

Στην πραγματικότητα, όχι μόνο επέμειναν τις επόμενες ώρες, αλλά και τις επόμενες μέρες, οδηγώντας το εταιρεία να προσθέσει:

«Αυτή ήταν μια συλλογική απόφαση που λήφθηκε από όλες τις επηρεαζόμενες εταιρείες και παρόλο που διαφωνούμε με αυτήν, εντούτοις τη σεβαστήκαμε λαμβάνοντας υπόψη τις εκατοντάδες χιλιάδες Ελβετούς Φράγκα σε ζημιές που υπέστησαν άλλες εταιρείες που συνελήφθησαν στην επίθεση εναντίον μας… Αυτή ήταν σαφώς μια λάθος απόφαση, επομένως ας είμαστε ξεκάθαροι σε όλους τους μελλοντικούς εισβολείς – η ProtonMail δεν θα πληρώσει ΠΟΤΕ άλλη λύτρα."

Η Moonfruit, επίσης, ήταν ανοιχτή με τους πελάτες τους, κάτι που πολλές εταιρείες αρνούνται να κάνουν, φοβούμενοι υποτίθεται ότι θα πληγεί η φήμη τους. Πράγματι, μερικές φορές η σιωπή τους είναι καλό πράγμα Γιατί οι εταιρείες κρατούν μυστικά τις παραβιάσεις θα μπορούσε να είναι καλόΜε τόσες πολλές πληροφορίες στο διαδίκτυο, όλοι ανησυχούμε για πιθανές παραβιάσεις ασφάλειας. Αλλά αυτές οι παραβιάσεις θα μπορούσαν να κρατηθούν μυστικές στις ΗΠΑ για να σας προστατεύσουν. Ακούγεται τρελό, οπότε τι συμβαίνει; Διαβάστε περισσότερα , αλλά το Moonfruit βοήθησε ουσιαστικά τη φήμη τους.

Οι χρήστες εκτιμούν την ειλικρίνεια, σίγουρα όταν ο χρόνος διακοπής λειτουργίας επιβλήθηκε μόνος του για την προστασία των προσωπικών δεδομένων. Και αυτό είναι το κλειδί: βάζετε τους πελάτες σας πρώτα. Στο email που στάλθηκε στους χρήστες στις 16ου Δεκέμβριος, η Moonfruit καθησυχάζει:

«Οι τεράστιες επιθέσεις DDoS, όπως αυτή στην οποία υποβληθήκαμε, συχνά συγκαλύπτουν πιο επικίνδυνες μορφές επίθεσης που θα μπορούσαν να σας θέσουν σε μεγαλύτερο κίνδυνο. Οι συνέπειες της προσπάθειας εξάλειψης αυτών των επιθέσεων, χωρίς να λάβουμε το είδος των αποφασιστικών ενεργειών που έχουμε, μπορεί να είναι απίστευτα σοβαρές, μερικές φορές με αποτέλεσμα εβδομάδες διακοπής λειτουργίας. Πιστεύουμε πραγματικά ότι οι αποφάσεις που λάβαμε τις τελευταίες ημέρες ήταν προς το συμφέρον σας».

Το να πάρεις την πρωτοβουλία και να κάνεις ακριβώς αυτό που θα έκαναν οι εκβιαστές φαίνεται αντιδιαισθητικό, αλλά αν σημαίνει ότι μπορούν να διερευνήσουν πλήρως και να αποτρέψουν μια πιθανή επερχόμενη επίθεση, αυτό δεν μπορεί παρά να είναι καλό πράγμα. Το Moonfruit δεν θα περάσει εύκολα, αλλά μπορεί να είναι σίγουρο ότι κάνει το σωστό.

Ποιο είναι το επόμενο?

ΕΝΗΜΕΡΩΣΗ, 15/12/15, 7 μ.μ. (GMT): Οι ιστότοποι φορτώνονται και θα πρέπει να είναι ορατοί στους επισκέπτες σας. Ακόμα δεν είναι δυνατή η σύνδεση: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 15 Δεκεμβρίου 2015

Φυσικά, το Moonfruit δεν είναι τέλειο. Όπως σημειώνει η Alexandra Yount:

«Είναι κάπως κακός σχεδιασμός. Η προστασία DDoS συχνά αγοράζεται εν μέσω κρίσης αντί σε μια περίοδο που οι αλλαγές υποδομής είναι λιγότερο κρίσιμες για την πελατεία. Αν είχε ληφθεί μέριμνα πριν από τώρα, θα μπορούσε απλώς να ζητήσει από τον πάροχο να αυξήσει την προστασία του…»

Ωστόσο, είναι σημαντικό να μην κατηγορούμε το Moonfruit. Δεν φταίνε αυτοί. είναι της Armada Collective, όποιοι κι αν είναι. Δεν ξέρουμε αν πρόκειται για μια ομάδα ή πολλές που πειρατεύουν το ήδη κακό τη φήμη των χάκερ Ποια είναι η διαφορά μεταξύ ενός καλού χάκερ και ενός κακού χάκερ; [Γνώμη]Κάθε τόσο, ακούμε κάτι στις ειδήσεις για χάκερ που καταστρέφουν ιστότοπους, εκμεταλλεύονται α πλήθος προγραμμάτων ή απειλούν να περάσουν σε περιοχές υψηλής ασφάλειας όπου βρίσκονται δεν πρέπει να ανήκει. Αλλα αν... Διαβάστε περισσότερα για να βγάλουν γρήγορα χρήματα.

Από 16ου Δεκέμβριο, η πρόοδος είναι αργή και η κανονική εξυπηρέτηση δεν έχει ξαναρχίσει πλήρως. Στις περισσότερες περιπτώσεις, οι ιστότοποι θα πρέπει να φορτώνουν, αλλά οι χρήστες δεν μπορούν να τους επεξεργαστούν καθόλου.

Επηρεαστήκατε από το χρόνο διακοπής λειτουργίας; Θα χρησιμοποιήσετε το Moonfruit, γνωρίζοντας ότι άντεξαν σε μια επίθεση DDoS ή σκέφτεστε αλλού; Ποια άλλα μαθήματα μπορούν να αντληθούν;

Συντελεστές εικόνας: Hacker Rene από τον Ivan David Gomez Arce.

Όταν δεν βλέπει τηλεόραση, δεν διαβάζει κόμικς «n» Marvel, ακούει The Killers και έχει εμμονή με ιδέες σεναρίου, ο Philip Bates προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να μαζεύει τα πάντα.