LINUX.ORG.RU
ФорумTalks

Сервера ProtonMail и ProtonVPN впервые подверглись мощнейшей DDOS-атаке от группировки русскоязычных хакеров «Apophis Squad»

 , , , ,


0

1

Сервера ProtonMail и ProtonVPN компании CERN впервые за все время своего существования подверглись мощнейшей DDOS-атаке, и последние 24 часа работали крайне нестабильно. Компания Radware, которая должна была обеспечивать защиту серверов от DDOS, похоже не справилась с нагрузкой. Многие пользователи и компании по всему миру испытывали серьезные проблемы с подключение или работой сервисов. Какое-то время (12 часов назад) нормальная работа была восстановлена, но затем атаки продолжились. В основном страдали сервера Швейцарии, но были проблемы и с остальными серверами. Подключение через официальное Linux-приложение ProtonVPN не работает до сих пор, в то время как доступ через клиент OpenVPN имеет больше шансов на подключение к не-швейцарским серверам. Почта ProtonMail пока все еще недоступна.

ГЛАВНОЕ: Взлома данных не было. Никакие данные пользователей не пострадали, ничего не слито.

Обсуждение проблемы официально и оперативно освещается в твиттере.

Твиттер ProtonMail: https://twitter.com/ProtonMail

Твиттер ProtonVPN: https://twitter.com/ProtonVPN

Пока официально известно то, что исполнителем атаки является русскоязычная группировка «Apophis Squad». Вот их замечательный твиттер, в котором «Apophis Squad» обещает «пощадить» сервера компании CERN, если их CTO извинится за то что назвал их клоунами. :)

If your CTO says sorry to us for calling us «Clowns» maybe your network would be up RN.

https://twitter.com/apophissquadv2

https://twitter.com/apophissquadv2/status/1012331772665835522

Примечательно, что это не единственная DDOS-атака на сервера Швейцарской компании CERN. Первая большая атака была совершена в 2015г. на сервис ProtonMail, но вызвала лишь короткие перебои в работе, и многие даже не заметили их. Но сегодняшняя атака задела практически всех (хотя-бы на короткий срок).

P.S. Как оказалось - сегодня ProtonVPN исполняется 1 год. Не знаю, был ли это подарок на день рождения, либо это как-то связано с тем что сегодня президент подписал закон о штрафах для поисковиков, хостеров и VPN (и видимо окончательно развязал руки русскоязычным хакерским группировкам).

https://roskomsvoboda.org/39958/

Больше информации о произошедшем:

https://securityaffairs.co/wordpress/73969/hacking/prolonged-ddos-hit-protonm...

https://it.slashdot.org/story/18/06/28/159252/whats-up-with-protonmail-outages

https://www.bleepingcomputer.com/news/security/protonmail-ddos-attacks-are-a-...

Твиттер ProtonVPN

Перемещено Shaman007 из internet

anonymous

Если по какой-то причине нельзя это подтвердить - прошу оставить в неподтвержденных ХОТЯ-БЫ на 3 дня. Чтобы люди увидели, и может занесли в Talks. Хотя, имхо, новость важная, здесь многие пользуются ProtonMail/VPN. Тем более важно знать кто положил сервера. Какие-то русские школьники, интересно кто их крышует и кто дал им мощности для этого.

anonymous
()

Точно какие-то школьники.

2 часа назад:

We will down your network no matter who your with. At least radware can mitigate our attacks FAST & keep your users safe.... pfftttt... we going for you now... wait till you leave and then we will strike and it will HURT!!!

https://twitter.com/apophissquadv2/status/1012446731143966721

Но школьники с богатым папиком...

anonymous
()
Ответ на: комментарий от Kompilainenn

Интернет-кабель перегрелся и взорвался, пишу с астрала!

Deleted
()

ВПН вчера их кое-как держался, а вот почта где-то после часов 20 по москве намертво заглохла (днем открывалась). Понятно что почта контачит через сайт, оба сайта лежали под дидосом, а ВПН через сосноль открывается... Но все-равно неприятно. Сложно представить лица моральных выродков, которые этим занимаются. Но если бы встретил - однозначно трансформировал бы эти физиономии во что-то очень непотребное (хотя сомнительно, что говно можно трансформировать в другое говно).

anonymous
()

ЛОЛ, это еще не конец. Школоло резвится и требует отставки или увольнения Bart Butler. Иначе сервера Протона лягут снова через 12 часов.

If I find out @ProtonMail has moved to @Akamai this will turn into a VERY nasty war, and it won't be just the site that gets attacked.

https://twitter.com/apophissquadv2/status/1012587587138187266

We will ask this once and once only. (Warning)

@BartCButler either you resign or get fired, 12 hours to do so or it is becomes open season on @protonmail & @protonvpn employees & network.

https://twitter.com/apophissquadv2/status/1012602409288388608

Надеюсь ребята уже перешли на CloudFlare...

anonymous
()

Сервера ProtonMail и ProtonVPN компании CERN

Шишкам компании пора задуматься над внедрением Jacky Security System.

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

Хороший вброс, но «шишки компании» находятся в Швейцарии, а там преступность на гране статистической погрешности. Так что собачка пусть остается на Карибах. :)

anonymous
()

Теперь школотроны-апофиозники хвастаются как завалили defcon, хотя у меня все нормально открывается. Видимо накачали готовых скриптов из инета, а что делать с ними еще не поняли.

anonymous
()
Ответ на: комментарий от Deleted

Нее... эти только локалхост атачить могут)) или вайфай соседа поймать накрайняк...

anonymous
()

Пока официально известно то, что исполнителем атаки является русскоязычная группировка «Apophis Squad». Вот их замечательный твиттер, в котором «Apophis Squad» обещает «пощадить» сервера компании CERN, если их CTO извинится за то что назвал их клоунами. :)

CERN выпустил ответное заявление, в котором пообещали пощадить человечество и не жать красную кнопку на коллайдере, если Ъ-блэкхэт хакерам из Апофиза вовремя надают а-та-та по попе.

dogbert ★★★★★
()

Прикольно, не знал, что это CERNовское.

t184256 ★★★★★
()
Ответ на: комментарий от anonymous

We will ask this once and once only. (Warning)

@BartCButler either you resign or get fired, 12 hours to do so or it is becomes open season on @protonmail & @protonvpn employees & network.

Похоже малолетние балаболы обосрались. 12 часов прошло. Протон не лежит. :D

anonymous
()

Так, свежая инфа, неугомонное школоло продолжает атачить. Но получается плохо. :D

Attackers are continuing to hit our network, but with assistance from @radware we have been mostly online. In the interest of transparency, we are posting status updates at the link below. We appreciate all the support we have received from the community.

https://twitter.com/ProtonMail/status/1012788439236927488

https://twitter.com/ProtonVPN/status/1012789198473003008

anonymous
()

Пока официально известно то, что исполнителем атаки является русскоязычная группировка «Apophis Squad». Вот их замечательный твиттер, в котором «Apophis Squad» обещает «пощадить» сервера компании CERN, если их CTO извинится за то что назвал их клоунами. :)

И правильно назвал клоунами, раз клоунством они занимаются. Дудос денувы, мелкософта, невидии, EAC, национального агентства шитпостинга, телеграм, пейсбук, да и много каких паразитов ещё можно задудосить... Нет! Дудосят CERN, а не правильную цель! Скрипткиддисы сраные.

Quasar ★★★★★
()
24 августа 2018 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks