ProtonMail betaalt 6.000 dollar losgeld na zware DDoS-aanvallen

De versleutelde e-maildienst ProtonMail heeft 6.000 dollar aan cybercriminelen om een reeks Distributed Denial of Service (DDoS)-aanvallen te laten stoppen. De aanvallen zijn inmiddels stopgezet.

Dit bevestigt Andy Yen, één van de oprichters van ProtonMail, tegenover Forbes. De versleutelde e-maildienst is de afgelopen dagen doelwit geweest van twee los van elkaar staande zware DDoS-aanvallen, waarmee de dienst voor gebruikers onbereikbaar werd gemaakt. De criminelen achter één van deze aanvallen chanteerden ProtonMail en boden het bedrijf de mogelijkheid voor 15 Bitcoins de aanvallen af te kopen. 15 Bitcoins zijn met de huidige wisselkoers ongeveer 6.000 dollar waard.

Onder druk gezet door ISP en datacenter

Yen stelt door zijn Internet Service Provider en het datacenter waarin de servers van ProtonMail zijn ondergebracht onder druk te zijn gezet om tot betaling over te gaan. Beide partijen leden aanzienlijke schade door de DDoS-aanvallen op ProtonMail. Zo werd bij de tweede aanval de volledige infrastructuur van de ISP van ProtonMail offline gebracht om ProtonMail te treffen. Yen geeft dan ook aan de partijen niet kwalijk te nemen dat zij ProtonMail onder druk hebben gezet om te betalen.

De oprichter van ProtonMail heeft het Bitcoin adres waarnaar het losgeld is overgemaakt openbaar gemaakt. De aanvallen worden onderzocht door de Zwitserse politie. Daarnaast heeft ProtonMail een deal gesloten met een bedrijf dat bescherming biedt tegen DDoS-aanvallen om toekomstige aanvallen af te kunnen slaan. Yen laat in het midden om welke partij het gaat.