ProtonMail betaalt 6.000 dollar losgeld na zware DDoS-aanvallen
De versleutelde e-maildienst ProtonMail heeft 6.000 dollar aan cybercriminelen om een reeks Distributed Denial of Service (DDoS)-aanvallen te laten stoppen. De aanvallen zijn inmiddels stopgezet.
Dit bevestigt Andy Yen, één van de oprichters van ProtonMail, tegenover Forbes. De versleutelde e-maildienst is de afgelopen dagen doelwit geweest van twee los van elkaar staande zware DDoS-aanvallen, waarmee de dienst voor gebruikers onbereikbaar werd gemaakt. De criminelen achter één van deze aanvallen chanteerden ProtonMail en boden het bedrijf de mogelijkheid voor 15 Bitcoins de aanvallen af te kopen. 15 Bitcoins zijn met de huidige wisselkoers ongeveer 6.000 dollar waard.
Onder druk gezet door ISP en datacenter
Yen stelt door zijn Internet Service Provider en het datacenter waarin de servers van ProtonMail zijn ondergebracht onder druk te zijn gezet om tot betaling over te gaan. Beide partijen leden aanzienlijke schade door de DDoS-aanvallen op ProtonMail. Zo werd bij de tweede aanval de volledige infrastructuur van de ISP van ProtonMail offline gebracht om ProtonMail te treffen. Yen geeft dan ook aan de partijen niet kwalijk te nemen dat zij ProtonMail onder druk hebben gezet om te betalen.
De oprichter van ProtonMail heeft het Bitcoin adres waarnaar het losgeld is overgemaakt openbaar gemaakt. De aanvallen worden onderzocht door de Zwitserse politie. Daarnaast heeft ProtonMail een deal gesloten met een bedrijf dat bescherming biedt tegen DDoS-aanvallen om toekomstige aanvallen af te kunnen slaan. Yen laat in het midden om welke partij het gaat.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1