Moonfruit只是一连串受到黑客攻击的在线巨人中的最新一员,这些黑客决心获取杠杆并敲诈网站建设者。
黑客扬言要夺走Moonfruit的主要提议:分布式拒绝服务(DDoS)攻击会使其客户的Internet页面脱机。
一些Moonfruit用户抱怨该公司如何应对这种威胁-但我们确实印象深刻。实际上,其他站点可以从如何处理情况中学到很多东西。
发生了什么?
— Moonfruit(@moonfruit),2015年12月10日
— Moonfruit(@moonfruit),2015年12月10日
12月10日(sup>),由Moonfruit提供支持的网站短暂关闭。第二天,他们向客户发表声明,表明该公司遭受了DDoS攻击,这是45分钟的预告片,说明如果不满足勒索赎金的要求,该怎么办。
负责任的黑客自称舰队集体组织(Armada Collective),瑞士政府实际上仅在上个月才向公民发出警告的组织。他们的需求是一笔很大的钱,由比特币转移。该小组指出:
“比特币是匿名的,没有人会知道您与您合作。"
如果没有支付最初的赎金,则将发生进一步的DDoS攻击,从而使服务器泛滥成灾。为了减少大量站点的连接请求,将在12月14日()发生,大概是每天的需求都在增加,就像以前的勒索消息所说的那样。
然而,Moonfruit的声明遭到了驳斥:
“对小组进行调查后,很明显,即使我们向他们付款(我们永远不会考虑),攻击也不会停止。实际上,无论何时有人屈服并付钱,攻击都会变得更加严峻,需求也会增加。"
Armada Collective自然不会轻易放弃,事实上,Moonfruit网站的行动缓慢
Moonfruit做了什么?
他们关闭了所有站点12个小时,并向他们发出警报用户。
我们只能假定“集体"发送的消息与他们过去的威胁相似,因此Moonfruit吸引敲诈者的注意就这样了:
“如果您向媒体举报,并尝试使用我们的名字免费宣传,而不是付费,攻击将永久开始并持续很长时间。"
这并不罕见,尽管如此:许多过去的受害者,大多是电子邮件托管网站(如Runbox,Hushmail和ProtonMail)宣布了这一攻击。
不过,Moonfruit会在电子邮件中尽快向用户发送电子邮件明智–尽管声称他们沟通问题的速度很慢。公开承认问题只是成功的一半。他们为打击袭击所做的实际举动很重要。
将Moonfruit托管的所有站点撤掉半天是一个剧烈的举动,但我们应该对他们暂时打败自己的建议不屑一顾。
在此期间,Moonfruit进行了“重大的基础架构更改",要求其付费客户进行配置更改。他们不只是屈服于勒索者,这是出于用户的最大利益。
“更令人担忧的是,随着黑客利用不受保护的系统后门窃取敏感数据,DDoS攻击经常像烟幕一样隐藏着更具入侵性的攻击。"
p>
这可能包括个人身份信息(PII)和付款明细,这两者都可以在Dark Web上获得公平的价格。
诚然,圣诞节快到了,这是任何停机时间的可怕时刻,客户当然有权不满,但这就是为什么舰队集体现在瞄准了Moonfruit。正如他们指出的那样,他们只能控制自己的反应方式,而不能控制时间。
我们可以从中学到什么
首先,最重要的是,任何站点都不应屈服于勒索需要。 Moonfruit宣称支付确实意味着攻击的增加是正确的。
大多数公开受到DDoS攻击的公司也有类似的说法:办公套件业务,Zoho以及Neomailbox和VFEmail等电子邮件客户所有人都拒绝付款。但今年早些时候,ProtonMail在遭到集体勒索后承认在6000美元左右的价格中支付,阴郁地宣布:
“ [W] e受到第三方的巨大压力,要求他们仅支付勒索赎金,我们勉强同意在日内瓦时间下午3:30进行…我们希望通过付款,可以避免遭受袭击的其他公司的损失,但袭击仍在继续。"
事实上,它们不仅会在接下来的几个小时内持续存在,而且在接下来的几天中也会导致公司补充:
“这是所有受影响公司的集体决定,尽管我们不同意,尽管如此,我们还是考虑到了其他公司因袭击我们而遭受的数十万瑞士法郎的损失,仍将其视为尊重……这显然是一个错误的决定,因此让我们向所有未来的攻击者明确– ProtonMail将永远不会再支付
月果也开着他们的c造假者,许多公司拒绝这样做,据说是担心损害其声誉。确实,有时候他们保持沉默是件好事,但Moonfruit实际上帮助他们赢得了声誉。
用户很欣赏诚实,当然是在停机时是为了保护隐私数据而进行的。这就是关键:把客户放在第一位。在12月16日发给用户的电子邮件中,Moonfruit保证:
“巨大的DDoS攻击(例如我们遭受的攻击)通常掩盖了更危险的攻击形式可能会使您面临更大的风险。试图采取这些攻击措施而没有采取我们采取的果断行动的后果可能非常严重,有时甚至会导致数周的停机时间。我们坚信,过去几天做出的决定符合您的最大利益。"
采取主动行动并严格执行勒索者会做的事情似乎违反直觉,但是如果这意味着他们可以充分调查并防止潜在的即将来临的攻击,这只是一件好事。 Moonfruit不会度过轻松的时光,但可以放心,他们正在做正确的事。
下一步是什么?
— Moonfruit(@moonfruit)2015年12月15日
当然,Moonfruit不是完美的。正如亚历山德拉·扬特(Alexandra Yount)指出的那样:
“ [T]他的计划有些欠妥。 DDoS保护通常是在危机期间购买的,而不是在基础架构变更对客户而言不太重要的时期购买的。如果要在此之前进行处理,可能只是要求他们的提供者提高保护水平而已……"
但是,不要责怪Moonfruit很重要。这不是他们的错;无论是谁,都是舰队集体。我们不知道这是一个集团还是大量劫持黑客本来就很差的名声来快速赚钱。
截至12月16日,进展缓慢并且尚未完全恢复正常服务。在大多数情况下,网站应该加载,但用户根本无法编辑它们。
您是否受停机时间影响?您会使用Moonfruit,知道他们抵御了DDoS攻击吗?还是在其他地方考虑?
图片来源:Ivan David Gomez Arce的Hacker Rene。
