פרסומת

Moonfruit הוא רק האחרון ברשימה ארוכה של ענקיות מקוונות שנפגעו על ידי האקרים שנחושים להשיג מינוף וסחיטה בונה האתרים בוני האתרים הטובים ביותר ליצור תיק מקוון נקיאיזה בונה אתרים חינמי מתאים לתיק העבודות שלך? להלן בוני האתרים הטובים ביותר שתוכלו לבחור מהם! קרא עוד .

ההאקרים איימו לקחת את ההצעה העיקרית של Moonfruit: א מניעת שירות מבוזרת (DDoS) מהי התקפת DDoS? [MakeUseOf מסביר]המונח DDoS שורק בעבר בכל פעם שאקטיביזם סייבר מרים את ראשו בהמוניו. התקפות מסוג זה עולות לכותרות בינלאומיות בגלל סיבות רבות. הבעיות שמניעות את התקפות ה-DDoS הן לעתים קרובות שנויות במחלוקת או מאוד... קרא עוד התקפה שתוציא את דפי האינטרנט של לקוחותיה במצב לא מקוון.

חלק ממשתמשי Moonfruit התלוננו על איך החברה הגיבה לאיום - אבל למעשה התרשמנו. למעשה, אתרים אחרים יכולים ללמוד הרבה מהאופן שבו הם התמודדו עם המצב.

מה קרה?

אנו חווים כעת מתקפת DDoS. אנו עובדים על פתרון הבעיה ונמשיך לעדכן. סליחה על אי הנוחות

— Moonfruit (@moonfruit) 10 בדצמבר 2015

השירות חוזר כעת לקדמותו. צוות המבצעים שלנו ימשיך לעקוב אחר המצב. אנחנו מעריכים את הסבלנות שלך.

— Moonfruit (@moonfruit) 10 בדצמבר 2015

instagram viewer

ביום חמישי 10ה' בדצמבר, אתרים המופעלים על ידי Moonfruit נפלו לזמן קצר. למחרת, הם פרסמו הצהרה ללקוחות שגילתה שהחברה חוותה מתקפת DDoS, טיזר של 45 דקות של מה שעתיד לבוא אם דרישות הכופר לא ייענו.

ההאקרים האחראים קוראים לעצמם "ארמדה קולקטיב", ארגון שממשלת שוויץ למעשה הזהירה את אזרחיו מפניו רק בחודש שעבר. הדרישה שלהם הייתה סכום כסף גדול, שהועבר על ידי ביטקוין. בקבוצה מציינים:

"הביטקוין הוא אנונימי, אף אחד לעולם לא יידע ששיתפת פעולה."

אם הכופר הראשוני לא ישולם, מתקפת DDoS נוספת, המציפה את השרתים שלהם בבקשות חיבור כדי להפיל שפע של אתרים, תתרחש ביום שני 14.ה' דצמבר, ככל הנראה כשהדרישות גדלות מדי יום, בדיוק כפי שמסרו הודעות סחיטה קודמות.

ההצהרה של Moonfruit, לעומת זאת, הפריכה:

"לאחר חקירת הקבוצה ברור מאוד שגם אם היינו משלמים להם (דבר שלעולם לא נשקול) התקיפות לא ייפסקו. למעשה, בכל פעם שמישהו נכנע ושילם להם, ההתקפות מחמירות והדרישות מתגברות".

קולקטיב ארמדה כמובן לא יוותר כל כך בקלות, ואכן, אתרי Moonfruit פעלו לאט לאט עם חקירות נמשכות, אבל איך החברה לבניית אתרים התמודדה עם האיום ראוי להערצה.

מה עשה פרי הירח?

פרי הירח

הם הורידו את כל האתרים למשך 12 שעות, והזהירו את המשתמשים שלהם.

אנחנו יכולים רק להניח שהמסר ששלח הקולקטיב היה דומה לאיומי העבר שלהם, אז הפניית תשומת הלב של Moonfruit לסחטנים עפה מול זה:

"אם תדווח על כך לתקשורת ותנסה להשיג קצת פרסום בחינם באמצעות השם שלנו, במקום לשלם, ההתקפה תתחיל לצמיתות ותימשך זמן רב".

עם זאת, זה לא יוצא דופן: קורבנות עבר רבים, בעיקר אתרי אירוח דוא"ל כמו Runbox, Hushmail ו-ProtonMail, הודיעו על המתקפה.

עם זאת, Moonfruit שלחה אימייל למשתמשים שלהם בהקדם האפשרי - למרות הטענות שהם איחרו לתקשר את הבעיה. הכרה בבעיה בפומבי היא רק חצי מהקרב. מה שהם עשו בפועל כדי להילחם במתקפה חשוב.

הורדת כל האתרים המאוחסנים על ידי Moonfruit למשך חצי יום הייתה מהלך דרסטי, אך עלינו להתנגד להצעה שהם הביסו את עצמם זמנית. זה היה הצעד הכי חכם שאפשר לעשות.

במהלך הזמן הזה, Moonfruit ביצעה "שינויי תשתית משמעותיים", וביקשה מלקוחותיה המשלמים לבצע שינויים בתצורה. זה לטובת המשתמשים שהם לא פשוט נכנעו לסחטנים. רון סימונס, מנהל אזורי בחברת הפחתת DDoS, A10 Networks, הסביר:

"יותר מדאיג, התקפות DDoS פועלות לעתים קרובות כמסכי עשן שמסתירים התקפות פולשניות יותר, כאשר האקרים מנצלים דלתות אחוריות של מערכת לא שמור כדי לגנוב נתונים רגישים."

זה יכול לכלול מידע אישי מזהה (PII) ופרטי תשלום, שניהם יכולים להביא מחיר הוגן ברשת האפלה הנה כמה הזהות שלך יכולה להיות שווה ברשת האפלהזה לא נוח לחשוב על עצמך כעל סחורה, אבל כל הפרטים האישיים שלך, מהשם והכתובת ועד פרטי חשבון הבנק, שווים משהו לפושעים באינטרנט. כמה אתה שווה? קרא עוד . זה סנטימנט שהדהד בעדכון האחרון של Moonfruit.

יש להודות, עם חג המולד ממש מעבר לפינה, זהו זמן נורא לכל זמן השבתה ולקוחות בהחלט יש זכות להיות ממורמר, אבל זו בדיוק הסיבה שקולקטיב ארמדה תקף את הירח עכשיו. כפי שהם מציינים, הם יכולים רק לשלוט כיצד הם הגיבו, לא בתזמון.

מה אנחנו יכולים ללמוד מזה

5825972240_6c2f4932aa_z

ראשית והכי חשוב, אף אתר לא צריך להיכנע לדרישות כופר. Moonfruit צודק כשטוען כי תשלום פירושו פשוט גידול במספר ההתקפות.

לרוב החברות שנחשפו בפומבי ככפופות להתקפות DDoS יש טענות דומות: עסקים עם חבילות משרד, Zoho ולקוחות דוא"ל כמו Neomailbox ו-VFEmail מסרבים לשלם. אבל מוקדם יותר השנה, ProtonMail הודתה ששילמה באזור של 6,000 דולר לאחר שנסחטה על ידי הקולקטיב, והכריזה בעגמומיות:

"הופעלו עלינו לחץ רב מצד צדדים שלישיים פשוט לשלם את הכופר, מה שהסכמנו לעשות בחוסר רצון בשעה 15:30 ז'נבה זמן... קיווינו שבאמצעות תשלום נוכל לחסוך את החברות האחרות שהושפעו מהתקיפה נגדנו, אבל ההתקפות נמשכו על כל פנים."

למעשה, הם לא רק התמידו במהלך השעות הבאות, אלא גם בימים הבאים, הובילו את חברה להוסיף:

"זו הייתה החלטה קולקטיבית שהתקבלה על ידי כל החברות המושפעות, ולמרות שאיננו מסכימים איתה, בכל זאת כיבדנו אותה תוך התחשבות במאות אלפי שוויצרים פרנקים בנזקים שנגרמו לחברות אחרות שנקלעו למתקפה נגדנו... ברור שזו הייתה החלטה שגויה אז תנו לנו להיות ברורים לכל התוקפים העתידיים - ProtonMail לעולם לא ישלם עוד כּוֹפֶר."

גם Moonfruit היה פתוח עם הלקוחות שלהם, דבר שחברות רבות מסרבות לעשות, כביכול מחשש לפגיעה במוניטין שלהן. אכן, לפעמים השתיקה שלהם היא דבר טוב מדוע חברות ששומרות על הפרות בסוד יכול להיות דבר טובעם כל כך הרבה מידע באינטרנט, כולנו דואגים לפרצות אבטחה אפשריות. אבל הפרות אלה יכולות להישמר בסוד בארה"ב כדי להגן עליך. זה נשמע מטורף, אז מה קורה? קרא עוד , אבל Moonfruit למעשה עזר למוניטין שלהם.

משתמשים מעריכים כנות, בוודאי כאשר זמן ההשבתה הוטל על עצמם כדי להגן על נתונים אינטימיים. וזה המפתח: לשים את הלקוחות שלך במקום הראשון. באימייל שנשלח למשתמשים ב-16ה' דצמבר, Moonfruit מרגיע:

"התקפות DDoS ענקיות, כמו זו שהיינו נתונים לה, מסתירות לעתים קרובות צורות מסוכנות יותר של התקפה שעלולות להעמיד אותך בסיכון גדול יותר. ההשלכות של ניסיון להיפטר מהמתקפות הללו, מבלי לנקוט בסוג הפעולות הנחרצות שיש לנו, יכולות להיות חמורות להפליא, ולפעמים לגרום לשבועות של השבתה. אנו באמת מאמינים שההחלטות שקיבלנו במהלך הימים האחרונים היו לטובתך".

לקחת יוזמה ולעשות בדיוק מה שהסחטנים היו עושים נראה מנוגד לאינטואיציה, אבל אם זה אומר שהם יכולים לחקור לחלוטין ולמנוע התקפה פוטנציאלית קרובה, זה יכול להיות רק טוב דָבָר. Moonfruit לא יעבור תקופה קלה, אבל אתה יכול להיות סמוך ובטוח שהם עושים את הדבר הנכון.

מה הלאה?

עדכון, 15/12/15, 19:00 (GMT): אתרים נטענים וצריכים להיות גלויים למבקרים שלך. עדיין לא ניתן להתחבר: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 15 בדצמבר 2015

כמובן, Moonfruit הוא לא מושלם. כפי שאלכסנדרה יונט מציינת:

"[זה] תכנון מעט גרוע. הגנת DDoS נרכשת לעתים קרובות באמצע משבר במקום בתקופה שבה שינויים בתשתית פחות קריטיים לקהל הלקוחות. אם זה היה מטופל לפני עכשיו, זה יכול היה להיות רק עניין של לבקש מהספק שלהם להגביר את ההגנה שלהם..."

עם זאת, חשוב לא להאשים את Moonfruit. זו לא אשמתם; זה קולקטיב ארמדה, מי שלא יהיה. אנחנו לא יודעים אם זו קבוצה אחת או רבים שחוטפים את הרעים ממילא המוניטין של ההאקרים מה ההבדל בין האקר טוב להאקר רע? [דעה]מדי פעם, אנחנו שומעים משהו בחדשות על האקרים שמורידים אתרים, מנצלים א ריבוי תוכניות, או מאיימים להתנועע לאזורים בעלי אבטחה גבוהה שבהם הם לא אמור להיות שייך. אבל אם... קרא עוד לעשות כסף מהיר.

נכון ל-16ה' בדצמבר, ההתקדמות איטית והשירות הרגיל לא חודש לחלוטין. ברוב המקרים, האתרים צריכים להיטען, אך המשתמשים אינם יכולים לערוך אותם כלל.

הושפעת מזמן ההשבתה? האם תשתמש ב- Moonfruit, בידיעה שהם עמדו במתקפת DDoS או שאתה שוקל מקום אחר? אילו לקחים נוספים ניתן ללמוד?

קרדיט תמונה: האקר רנה מאת איבן דיוויד גומז ארסה.

כשהוא לא צופה בטלוויזיה, קורא ספרי קומיקס ו-Marvel, מאזין ל"הרוצחים" ומתעסק באובססיביות לגבי רעיונות תסריט, פיליפ בייטס מעמיד פנים שהוא כותב עצמאי. הוא נהנה לאסוף הכל.