Jak donosi BBC, szwajcarska firma, Protonmail zapłaciła hakerom niemal 6 tysięcy dolarów okupu, by ci nie DDoSowali  jej serwisu. Przedsiębiorstwo zapewnia darmową, opartą o przeglądarkę usługę szyfrowanych e-maili – hakerzy zagrozili, że jeśli jego właściciele nie przekażą im 15 Bitcoinów, portal firmy zostanie zablokowany.

Na początku Protonmail ignorowała groźby, niemniej po dwóch atakach zdecydowała się zapłacić. Ku wielkiemu* (*nie) zaskoczeniu, ataki tylko się nasiliły, a ich ofiarą padły również inne strony sieci firmy.

To oczywiście nie pierwszy raz, gdy międzynarodowe przedsiębiorstwo woli załatwić sprawę po myśli przestępców. W sierpniu australijska korporacja wpłaciła Bitcoiny do portfela szantażystów, którzy grozili starszemu członkowi rodziny jednego z pracowników. Administracja państwowa również nie pozostaje „w tyle”. W maju pewna liczba amerykańskich posterunków policji zapłaciła hakerom, by odzyskać skradzione archiwa cyfrowe.

dos_figure_4

Decyzja o współpracy z przestępcami jest podejmowana zawsze z tego samego powodu. Pracownicy firm, czy urzędów chcą jak najszybciej sprawić, by ich usługi i programy zaczęły działać tak, jak wcześniej. O ile jest to zrozumiałe – przestój wiąże się z istotnymi kosztami – to stanowi symptom większej epidemii ignorowania problemów bezpieczeństwa sieci. Całkowite straty z tytułu przestępstw sieciowych na świecie osiągają niesamowitą sumę 445 miliardów dolarów (2014). To niemal dwa razy tyle, ile wynosi polski dług publiczny. Amerykańska sieć supermarketów Target na usuwanie skutków ataku hakerskiego musiała wydać 250 milionów dolarów (przy czym, kwota ta, zważywszy na czas ataku, nie została wliczona do ww. sumy).

Z takiego stanu rzeczy mogą być zadowoleni ubezpieczyciele (pod warunkiem, że akurat nie muszą wypłacić odszkodowań) – polisy na wypadek ataku hakerskiego w 2012 wyceniano łącznie na 850 milionów dolarów, w 2014 – na 2,5 miliarda, a w ciągu następnych 5 lat liczba ta ma osiągnąć 7,5 miliarda.

Takie podejście sygnalizuje wszystkim przestępcom z odpowiednią wiedzą i środkami, że DDoSowanie jest bardzo dobrym sposobem na szybkie zarobienie odrobiny gotówki. Nic dziwnego że tego typu ataki, w przeciwieństwie do innych hakerskich praktyk, zyskują na popularności. Grupa hakerska, która przyznała się do ataku na Protonmail – Armada Collective – dość często szantażuje szwajcarskich właścicieli stron internetowych. Ostatnio zwrócili uwagę również ku tajlandzkim bankom.

Trzeba wspomnieć o fakcie, że w wielu wypadkach za szkody odpowiedzialna jest ignorancja, bądź lenistwo. Jakby nie patrzeć techniki przeciwdziałania atakom DDoS istnieją i mają się dobrze. Protonmail oczywiście zadeklarował, że ulepszy swoje systemy bezpieczeństwa. Szkoda, że dopiero teraz – cóż, mądry Szwajcar po szkodzie. Najwyraźniej niektórzy musieli się na własnych błedach nauczyć. że szantażystom nie wolno ulegać – bo wtedy rozzuchwaleni przyjdą po więcej.

[źródło: thenextweb.com grafika: news.anthemvault.com, cisco.com]

Spodobał Ci się ten artykuł? Podaj dalej!