ProtonMail社가 공격자에게 6000달러의 랜섬을 지불했지만, DDoS 공격은 계속되고 있다는 소식입니다.
2015/11/7 09:00 문영훈 작성
2015년 11월 3일 스위스의 암호화 메일 서비스를 제공하는 기업인 ProtonMail이 트위터 계정을 통해 DDoS 공격을 당하고 있다고 밝혔다. 공격자는 공격을 멈추고 싶다면, $6,000 상당의 비트코인을 지불하라는 메일을 보냈다고 한다. ProtonMail이 랜섬을 지불하겠다고 결심한 이유는 '서비스불가 상태가 지속되는 점과, 같은 ISP를 이용하는 다른 회사들에게도 영향을 주기 때문'이라고 한다. 이에 ProtonMail은 스위스 시간으로 오후 3시 30분경에 공격자에게 비트코인을 지불하고 임시블로그에 비트코인을 보냈다는 글을 게시하였지만, DDoS 공격은 멈추지 않았고 현재도 지속 중이다.
ProtonMail측은 "현재 우리의 인프라는 이러한 크기의 공격에 여전히 취약하지만, 장기간에 걸친 솔루션을 준비중이다. 이러한 솔루션 준비의 연간 비용 추정치는 $100,000 정도이다" 라며 해결방안 입장을 밝혔다. ProtonMail은 임시페이지를 통해 현재 상황을 안내하고있으며, bitcoin과 gofundme 페이지를 통해 기부 지원을 받고 있다.
흥미로운 점은 이번 ProtonMail 이슈와 올해 9월 26일 대구은행에 DDoS 공격을 하고 협박메일로 비트코인을 요구한 사건 모두 동일범의 소행이라는 것이다.(유럽소재 해킹그룹 'DD4BC')
보안뉴스 링크 : 유럽소재 해킹그룹 'DD4BC', 은행에 디도스 공격 후 비트코인 요구
해외뉴스 링크 : ProtonMail Criticised for paying $6,000 ransom to stop hacker attack 본문 내용 中
"The battle started shortly after midnight on Tuesday, 3 November, when ProtonMail got on extortion email form a hacker group called "DD4BC", who perpetrated a series of distributed denial of service(DDoS) attacks that plagued Switzerland and other contries over the past few weeks."
원문
http://securityaffairs.co/wordpress/41775/cyber-crime/ProtonMail-paid-ransom-ddos.html
http://www.zdnet.com/article/ProtonMail-coughs-up-6000-to-stop-ddos-attack-ddos-carries-on-anyway
http://www.bbc.com/news/technology-34744126
https://www.hackread.com/nsa-proof-ProtonMail-ddosed-pays-ransom
http://www.ibtimes.co.in/protonmail-criticised-paying-nearly-6000-ransom-stop-service-attacks-653662
새벽 5시쯤 해외 보안뉴스 및 블로그에서 해당 이슈를 확인하고, 아직 국내쪽은 정리된 내용이 없어서 개인적으로 정리한 내용입니다.
일부 오역이 있을 수 있으니 원문 참고하면서 봐주세요. 동의 없이 무단 배포 및 수정을 허용하지 않습니다.
'보안이슈 > 번역' 카테고리의 다른 글
| 'Anonymous Declares CyberWar Against ISIS' then how? (0) | 2015.11.18 |
|---|---|
| PlayStation 4 was used by Paris attackers from IS for communications (0) | 2015.11.15 |
| CryptoLocker 3.1 Sold for $400 (0) | 2015.11.14 |
