Mainos

Moonfruit on vain viimeisin pitkästä online-jättiläisten luettelosta, jonka hakkerit ovat päättäneet saada vipuvaikutusta ja kiristystä verkkosivustojen rakentaja Parhaat verkkosivustojen rakentajat, jotka luovat puhtaan online-portfolionMikä ilmainen verkkosivustojen rakentaja on parhaiten salkkuusi? Tässä ovat parhaat verkkosivustojen rakentajat, joista voit valita! Lue lisää .

Hakkerit uhkasivat viedä pois Moonfruitin pääehdotuksen: a Hajautettu palvelunesto (DDoS) Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia ​​tai erittäin ... Lue lisää hyökkäys, joka vie asiakkaiden Internet-sivut offline-tilaan.

Jotkut Moonfruit-käyttäjät valittivat siitä, kuinka yritys reagoi uhkaan - mutta meille oli todella vaikuttunut. Itse asiassa muut sivustot voivat oppia paljon siitä, kuinka he hoitivat tilanteen.

instagram viewer

Mitä tapahtui?

Meillä on tällä hetkellä DDoS-hyökkäys. Pyrimme ratkaisemaan ongelman ja jatkamme päivitystä. Pahoittelut häiriöstä

- Moonfruit (@moonfruit) 10. joulukuuta 2015

Palvelu on nyt normalisoitumassa. Ops-tiimimme jatkaa tilanteen seuraamista. Arvostamme kärsivällisyyttäsi.

- Moonfruit (@moonfruit) 10. joulukuuta 2015

Torstaina 10th Joulukuussa Moonfruitin ylläpitämät sivustot laskivat hetkeksi. Seuraavana päivänä he antoivat asiakkaille lausunnon paljastaen, että yritys oli kokenut DDoS-hyökkäyksen, 45 minuutin kiusaajan siitä, mitä oli tarkoitus tapahtua, jos lunastusvaatimuksia ei täytetty.

Vastuussa olevat hakkerit kutsuvat itseään Armada Collective -järjestöksi, organisaatioksi, josta Sveitsin hallitus todella varoitti kansalaisiaan vasta viime kuussa. Heidän vaatimuksensa oli suuri rahasumma, jonka Bitcoin siirsi. Ryhmä huomauttaa:

"Bitcoin on tuntematon, kukaan ei koskaan tiedä sinun tekevän yhteistyötä."

Jos alkuperäistä lunnaata ei maksettu, maanantaina 14 tapahtuu uusi DDoS-hyökkäys, joka tulvii heidän palvelimiaan yhteyspyynnöillä, jotta saataisiin aikaan runsaasti sivustoja.th Joulukuuta, luultavasti vaatimusten kasvaessa päivä päivältä, kuten aiemmissa kiristysviesteissä on todettu.

Moonfruun lausunto kuitenkin kumosi:

”Tutkittuamme ryhmää on erittäin selvää, että vaikka maksaisimme heille (jotain, jota emme koskaan harkitsisi), hyökkäykset eivät lopu. Itse asiassa aina kun joku on antanut heille luvan ja maksanut ne, hyökkäykset pahenevat ja vaatimukset kasvavat. ”

Armada-kollektiivi ei luonnollisestikaan anna periksi niin helposti, ja todellakin, Moonfruit-sivustot ovat toimineet hitaasti tutkimusten ollessa käynnissä, mutta miten verkkosivustoja rakentava yritys käsitteli uhan, oli ihailtavaa.

Mitä Moonfruit teki?

Moonfruit

He käyttivät kaikkia sivustoja 12 tunniksi ja varoittivat käyttäjiään.

Voimme vain olettaa, että kollektiivin lähettämä viesti oli samanlainen kuin heidän aiemmat uhkauksensa, joten Moonfruit kiinnittää huomiota kiristäjiin lentää tämän edessä:

"Jos ilmoitat tästä medialle ja yrität saada ilmaista julkisuutta käyttämällä nimeämme maksamisen sijasta, hyökkäys alkaa pysyvästi ja kestää pitkään."

Se ei kuitenkaan ole epätavallista: monet aiemmat uhrit, useimmiten sähköpostin isäntäsivustot, kuten Runbox, Hushmail ja ProtonMail, ilmoittivat hyökkäyksestä.

Siitä huolimatta Moonfruit lähetti sähköpostin käyttäjilleen mahdollisimman pian - huolimatta väitteistä, että he olivat hitaita kommunikoimaan ongelman kanssa. Ongelman julkinen tunnustaminen on vain puoli taistelua. Se, mitä he todella tekivät hyökkäyksen torjumiseksi, on tärkeää.

Kaikkien Moonfruitin ylläpitämien sivustojen poistaminen puolelta päivältä oli dramaattinen askel, mutta meidän pitäisi paisua ehdotuksesta, että ne väliaikaisesti voittivat itsensä. Se oli fiksuin liike, joka voitiin tehdä.

Tuona aikana Moonfruit teki ”merkittäviä infrastruktuurimuutoksia”, pyytäen maksavia asiakkaitaan tekemään kokoonpanomuutoksia. Käyttäjien etujen mukaista on, että he eivät vain luolautuneet kiristimiin. DDoS-lieventävän yrityksen A10 Networksin aluejohtaja Ron Symons selitti:

"Huolestuttavampaa on, että DDoS-hyökkäykset toimivat usein savunäytönä piilottamalla invasiivisempia hyökkäyksiä, kun hakkerit hyödyntävät vartioimatonta järjestelmän takaovia varastaakseen arkaluontoisia tietoja."

Tämä voi sisältää henkilökohtaisia ​​tietoja (PII) ja maksutiedot, jotka molemmat voivat noutaa kohtuullinen hinta Dark Webissä Tässä on kuinka paljon henkilöllisyytesi voi olla arvoinen pimeässä verkossaOn epämiellyttävää ajatella itseäsi hyödykkeenä, mutta kaikki henkilökohtaiset tietosi, nimestä ja osoitteesta pankkitilitietoihin, ovat jotain arvoinen verkkorikollisille. Kuinka paljon olet arvoinen? Lue lisää . Se on tunne, joka toistettiin Moonfruitin viimeisimmässä päivityksessä.

On totta, että joulun ollessa aivan nurkan takana tämä on kauhea aika kaikille seisokkeille ja asiakkaille sillä on varmasti oikeus olla tyytymättömiä, mutta juuri sen vuoksi Armada-kollektiivi on kohdistanut Moonfruitiin juuri nyt. Kuten he huomauttavat, he voivat vain hallita miten he reagoivat, eivät ajoitusta.

Mitä voimme oppia tästä

5825972240_6c2f4932aa_z

Ensinnäkin, mikä tärkeintä, mikään sivusto ei saa antaa periä lunastusvaatimuksista. Moonfruit on oikeassa väittäessään, että maksaminen tarkoittaisi vain hyökkäysten lisääntymistä.

Suurimmalla osalla DDoS-hyökkäyksistä julkisesti paljastuneita yrityksiä on samanlaisia ​​vaatimuksia: toimisto-ohjelmistoliiketoiminta, Zoho, ja Neomailboxin ja VFEmailin kaltaiset sähköpostiohjelmat kieltäytyvät maksamasta. Mutta aikaisemmin tänä vuonna ProtonMail myönsi maksaa noin 6000 dollaria sen jälkeen, kun kollektiivi kiristi hänet, ja ilmoitti synkästi:

”Kolmannet osapuolet painostivat suuria painostuksia maksamaan vain lunnaita, minkä olemme häpeällisesti sopineet tekevän kello 15.30 Genevessä. aika… Toivoimme, että maksamalla voimme säästää muita yrityksiä, joihin hyökkäys meitä vastaan ​​kohdistui, mutta hyökkäykset jatkuivat tästä huolimatta."

Itse asiassa ne eivät vain jatkuneet muutaman seuraavan tunnin, vaan myös seuraavina päivinä johtaen yritys lisätä:

”Tämä oli kaikkien vaikutusalaan kuuluvien yritysten tekemä kollektiivinen päätös, ja vaikka olemme sitä eri mieltä, kunnioimme sitä kuitenkin ottaen huomioon sadattuhannet sveitsiläiset Frankeja vahingoista, joita muut yritykset ovat kärsineet hyökkäyksestämme meitä vastaan ​​... Tämä oli selvästi väärä päätös, joten olkaamme selvä kaikille tuleville hyökkääjille - ProtonMail EI KOSKAAN maksa toista lunnaita.”

Myös Moonfruit oli avoinna asiakkaidensa kanssa, mitä monet yritykset kieltäytyvät tekemästä, pelkääessään vahingoittaa heidän maineitaan. Todellakin, joskus heidän hiljaisuus on hyvä asia Miksi yritykset, jotka pitävät rikkomuksia salaisina, voivat olla hyvä asiaKoska verkossa on niin paljon tietoa, olemme kaikki huolissamme mahdollisista tietoturvaloukkauksista. Mutta nämä rikkomukset voitiin pitää salaisina Yhdysvalloissa sinun suojelemiseksi. Se kuulostaa hullulta, joten mitä tapahtuu? Lue lisää , mutta Moonfruit todella auttoi heidän mainetta.

Käyttäjät arvostavat rehellisyyttä, varmasti silloin, kun seisokit asetettiin itselleen intiimien tietojen suojaamiseksi. Ja se on avain: asettamalla asiakkaasi etusijalle. Sähköpostilla, joka lähetettiin käyttäjille 16. päivänäth Joulukuu, Moonfruit rauhoittaa:

”Valtavat DDoS-hyökkäykset, kuten sellaiset, joihin me jouduimme, peittävät usein vaarallisemmat hyökkäysmuodot, jotka voivat asettaa sinut suurempaan vaaraan. Näiden hyökkäysten yrittämisen seuraukset tekemättä ryhtymämme päättäväisiin toimiin voivat olla uskomattoman vakavia, joskus johtaa viikkojen seisokkeihin. Uskomme todella, että päätökset, jotka olemme tehneet viime päivinä, ovat olleet parhaasi etua. "

Aloitteen tekeminen ja tarkalleen ottaminen siitä, mitä kiristimet tekisivät, vaikuttaa olevan intuitiivinen, mutta jos se tarkoittaa, että he voivat tutkia täysin ja estää mahdollisen tulevan hyökkäyksen, tämä voi olla vain hyvää asia. Moonfruit ei käy läpi helppoa aikaa, mutta voit olla varma, että he tekevät oikein.

Mitä seuraavaksi?

PÄIVÄYS, 15.12.2015, klo 19.00 (GMT): Sivustot latautuvat ja niiden tulisi olla vierailijoillesi näkyviä. Sisäänkirjautumista ei vieläkään voi tehdä: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. joulukuuta 2015

Moonfruit ei tietenkään ole täydellinen. Kuten Alexandra Yount toteaa:

”[T] hänen suunnittelu on melko huono. DDoS-suojaus ostetaan usein kriisin keskellä sen sijaan, että infrastruktuurimuutokset ovat vähemmän kriittisiä asiakaskunnan kannalta. Jos tästä olisi huolehdittu aiemmin, olisi voinut vain kysyä palveluntarjoajaltasi parantamaan suojaansa... ”

On kuitenkin tärkeää olla syyttämättä Moonfruitia. Se ei ole heidän syytä; se on Armada-kollektiivi, riippumatta siitä, mitä he ovat. Emme tiedä, onko kyse yhdestä ryhmästä vai lukuisista kaappaamassa jo pahoja hakkerit maine Mitä eroa on hyvä hakkeri ja huono hakkeri? [Lausunto]Aina silloin tällöin kuulemme jotain uutisia hakkereista, jotka poistavat sivustoja, käyttävät hyväkseen lukuisia ohjelmia tai uhkaavat heilua tiensä korkean turvallisuuden alueille, joilla he ovat ei pitäisi kuulua. Mutta jos... Lue lisää tehdä nopea puku.

Alkaen 16th Joulukuussa edistyminen on hidasta ja normaalia palvelua ei ole kokonaan jatkettu. Useimmissa tapauksissa sivustojen pitäisi latautua, mutta käyttäjät eivät voi muokata niitä ollenkaan.

Olitko seisokkien vaikutukset sinuun? Käytätkö Moonfruitia tietäen, että he seisovat DDoS-hyökkäyksessä vai harkitsetko muualla? Mitä muita opit voidaan oppia?

Kuvapisteet: Hacker Rene, kirjoittanut Ivan David Gomez Arce.

Philip Bates, joka ei katso televisiota, lukee Marvel-sarjakuvia, kuuntele The Killers -kirjaa ja pakkomielle käsikirjoitusideoita, teeskentelee olevansa freelance-kirjailija. Hän nauttii kaiken keräämisestä.