Werbung

Moonfruit ist nur das Neueste in einer langen Liste von Online-Giganten, die von Hackern getroffen wurden, die entschlossen sind, Hebelkraft und Erpressung zu erlangen der Website-Builder Die besten Website-Ersteller, um ein sauberes Online-Portfolio zu erstellenWelcher kostenlose Website-Builder eignet sich am besten für Ihr Portfolio? Hier sind die besten Website-Builder, aus denen Sie auswählen können! Weiterlesen .

Die Hacker drohten, den Hauptvorschlag von Moonfruit wegzunehmen: a Distributed Denial of Service (DDoS) Was ist ein DDoS-Angriff? [MakeUseOf erklärt]Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus massenhaft den Kopf hochzieht. Diese Art von Angriffen macht aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind oft kontrovers oder ... Weiterlesen Angriff, der die Internetseiten seiner Kunden offline schalten würde.

Einige Moonfruit-Benutzer haben sich darüber beschwert, wie das Unternehmen auf die Bedrohung reagiert hat - aber wir waren tatsächlich beeindruckt. Tatsächlich könnten andere Websites viel daraus lernen, wie sie mit der Situation umgegangen sind.

instagram viewer

Was ist passiert?

Wir erleben derzeit einen DDoS-Angriff. Wir arbeiten an der Behebung des Problems und werden das Update fortsetzen. Entschuldigung für die Unannehmlichkeiten

- Mondfrucht (@moonfruit) 10. Dezember 2015

Der Dienst kehrt jetzt zum Normalzustand zurück. Unser Ops-Team wird die Situation weiterhin überwachen. Wir bedanken uns für Ihre Geduld.

- Mondfrucht (@moonfruit) 10. Dezember 2015

Am Donnerstag 10th Im Dezember fielen die von Moonfruit betriebenen Websites kurzzeitig aus. Am folgenden Tag gaben sie eine Erklärung an die Kunden ab, in der sie enthüllten, dass das Unternehmen einen DDoS-Angriff erlebt hatte, ein 45-minütiger Teaser darüber, was kommen würde, wenn Lösegeldforderungen nicht erfüllt würden.

Die verantwortlichen Hacker nennen sich Armada Collective, eine Organisation, vor der die Schweizer Regierung ihre Bürger erst letzten Monat gewarnt hat. Ihre Forderung war eine große Geldsumme, die von Bitcoin überwiesen wurde. Die Gruppe weist darauf hin:

"Bitcoin ist anonym, niemand wird jemals erfahren, dass Sie zusammengearbeitet haben."

Wenn das anfängliche Lösegeld nicht gezahlt würde, würde am Montag, dem 14. ein weiterer DDoS-Angriff stattfinden, bei dem die Server mit Verbindungsanfragen überflutet werden, um eine Vielzahl von Websites herunterzufahrenth Dezember, vermutlich mit steigenden Anforderungen von Tag zu Tag, wie in früheren Erpressungsnachrichten angegeben.

Die Aussage von Moonfruit wurde jedoch widerlegt:

„Nachdem wir die Gruppe untersucht haben, ist es sehr klar, dass die Angriffe nicht aufhören würden, selbst wenn wir sie bezahlen würden (etwas, das wir niemals in Betracht ziehen würden). Tatsächlich werden die Angriffe immer schlimmer und die Anforderungen steigen, wenn jemand nachgegeben und sie bezahlt hat. “

Das Armada-Kollektiv wird natürlich nicht so leicht aufgeben, und tatsächlich haben Moonfruit-Sites gehandelt langsam mit laufenden Ermittlungen, aber wie das Website-Unternehmen mit der Bedrohung umging bewundernswert.

Was hat Moonfruit getan?

Mondfrucht

Sie haben alle Websites für 12 Stunden heruntergefahren und ihre Benutzer alarmiert.

Wir können nur vermuten, dass die vom Kollektiv gesendete Nachricht ihren früheren Drohungen ähnlich war, weshalb Moonfruit die Aufmerksamkeit auf die Erpresser lenkt.

"Wenn Sie dies den Medien melden und versuchen, unter Verwendung unseres Namens kostenlose Werbung zu machen, anstatt zu zahlen, wird der Angriff dauerhaft beginnen und lange dauern."

Dies ist jedoch nicht ungewöhnlich: Viele frühere Opfer, hauptsächlich E-Mail-Hosting-Sites wie Runbox, Hushmail und ProtonMail, kündigten den Angriff an.

Trotzdem schickte Moonfruit seinen Benutzern so schnell wie möglich eine E-Mail - trotz der Behauptung, dass sie das Problem nur langsam kommunizierten. Das Problem öffentlich anzuerkennen ist nur die halbe Miete. Was sie tatsächlich getan haben, um den Angriff zu bekämpfen, ist wichtig.

Es war ein drastischer Schritt, alle von Moonfruit gehosteten Websites für einen halben Tag zu entfernen, aber wir sollten uns dem Vorschlag widersetzen, dies zu tun vorübergehend selbst besiegt. Es war der klügste Schritt, den man machen konnte.

Während dieser Zeit führte Moonfruit „erhebliche Infrastrukturänderungen“ durch und forderte seine zahlenden Kunden auf, Konfigurationsänderungen vorzunehmen. Es ist im besten Interesse der Benutzer, dass sie nicht einfach den Erpressern nachgeben. Ron Symons, Regionaldirektor des DDoS-Minderungsunternehmens A10 Networks, erklärte:

"Noch besorgniserregender ist, dass DDoS-Angriffe häufig als Rauchschutz fungieren und invasivere Angriffe verbergen, wenn Hacker unbewachte Systemtüren ausnutzen, um vertrauliche Daten zu stehlen."

Dies kann personenbezogene Daten (PII) und Zahlungsdetails umfassen, die beide abgerufen werden können ein fairer Preis im Dark Web So viel könnte Ihre Identität im Dark Web wert seinEs ist unangenehm, sich als Ware zu betrachten, aber alle Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankkontodaten, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Weiterlesen . Dies ist ein Gefühl, das im neuesten Update von Moonfruit wiedergegeben wurde.

Zugegeben, Weihnachten steht vor der Tür und dies ist eine schreckliche Zeit für Ausfallzeiten und Kunden Ich habe sicherlich ein Recht darauf, verärgert zu sein, aber genau deshalb hat das Armada-Kollektiv Moonfruit ins Visier genommen jetzt sofort. Wie sie hervorheben, können sie nur steuern, wie sie reagiert haben, nicht das Timing.

Was wir daraus lernen können

5825972240_6c2f4932aa_z

Erstens und vor allem sollte kein Standort Lösegeldforderungen nachgeben. Moonfruit hat Recht, wenn er behauptet, dass das Bezahlen einfach eine Zunahme der Angriffe bedeuten würde.

Die meisten Unternehmen, die öffentlich als DDoS-Angriffe eingestuft wurden, haben ähnliche Ansprüche: Office-Suite-Unternehmen, Zoho und E-Mail-Clients wie Neomailbox und VFEmail lehnen die Zahlung ab. Anfang dieses Jahres gab ProtonMail jedoch zu, in der Größenordnung von 6000 US-Dollar gezahlt zu haben, nachdem er vom Kollektiv erpresst worden war, und kündigte düster an:

„[W] wir wurden von Dritten stark unter Druck gesetzt, nur das Lösegeld zu zahlen, was wir widerwillig um 15.30 Uhr in Genf vereinbart haben Zeit… Wir hofften, dass wir durch die Zahlung die anderen Unternehmen verschonen könnten, die von dem Angriff auf uns betroffen waren, aber die Angriffe gingen weiter Dennoch."

Tatsächlich bestanden sie nicht nur in den nächsten Stunden, sondern auch in den folgenden Tagen und führten die Firma hinzuzufügen:

„Dies war eine kollektive Entscheidung aller betroffenen Unternehmen, und obwohl wir damit nicht einverstanden sind, haben wir sie unter Berücksichtigung der Hunderttausenden von Schweizern respektiert Franken an Schäden, die andere Unternehmen erlitten haben, die in den Angriff gegen uns verwickelt waren… Dies war eindeutig eine falsche Entscheidung. Lassen Sie uns also allen zukünftigen Angreifern klar sein - ProtonMail wird NIEMALS einen anderen bezahlen Lösegeld."

Auch Moonfruit war offen für seine Kunden, was viele Unternehmen ablehnen und angeblich befürchten, ihren Ruf zu schädigen. In der Tat manchmal Ihre Stille ist eine gute Sache Warum Unternehmen, die Verstöße geheim halten, eine gute Sache sein könntenBei so vielen Online-Informationen sorgen wir uns alle um mögliche Sicherheitsverletzungen. Aber diese Verstöße könnten in den USA geheim gehalten werden, um Sie zu schützen. Es klingt verrückt, also was ist los? Weiterlesen , aber Moonfruit half tatsächlich ihrem Ruf.

Benutzer schätzen Ehrlichkeit, insbesondere wenn Ausfallzeiten selbst festgelegt wurden, um vertrauliche Daten zu schützen. Und das ist der Schlüssel: Ihre Kunden stehen an erster Stelle. In der E-Mail an Benutzer am 16 gesendetth Dezember beruhigt Moonfruit:

„Riesige DDoS-Angriffe, wie wir sie ausgesetzt waren, maskieren häufig gefährlichere Angriffsformen, die Sie einem höheren Risiko aussetzen könnten. Die Konsequenzen des Versuchs, diese Angriffe abzuwehren, ohne die entscheidenden Maßnahmen zu ergreifen, die wir ergreifen, können unglaublich schwerwiegend sein und manchmal zu wochenlangen Ausfallzeiten führen. Wir sind fest davon überzeugt, dass die Entscheidungen, die wir in den letzten Tagen getroffen haben, in Ihrem besten Interesse waren. "

Die Initiative zu ergreifen und genau das zu tun, was die Erpresser tun würden, scheint nicht intuitiv zu sein, aber wenn Dies bedeutet, dass sie einen möglichen bevorstehenden Angriff vollständig untersuchen und verhindern können. Dies kann nur gut sein Ding. Moonfruit wird keine leichte Zeit durchmachen, kann sich aber darauf verlassen, dass sie das Richtige tun.

Was als nächstes?

UPDATE, 15.12.15, 19 Uhr (GMT): Websites werden geladen und sollten für Ihre Besucher sichtbar sein. Anmeldung immer noch nicht möglich: https://t.co/w2CvVG1xqQ

- Mondfrucht (@moonfruit) 15. Dezember 2015

Natürlich ist Moonfruit nicht perfekt. Wie Alexandra Yount bemerkt:

„Das ist eine etwas schlechte Planung. DDoS-Schutz wird häufig mitten in einer Krise gekauft, anstatt in einer Zeit, in der Änderungen der Infrastruktur für die Kunden weniger kritisch sind. Wäre dies zuvor erledigt worden, hätte es nur darum gehen können, den Anbieter zu bitten, seinen Schutz zu erhöhen… “

Es ist jedoch wichtig, Moonfruit nicht zu beschuldigen. Es ist nicht ihre Schuld. Es ist das Armada-Kollektiv, wer auch immer es sein mag. Wir wissen nicht, ob dies eine Gruppe oder zahlreiche ist, die die bereits Schlechten entführen Ruf der Hacker Was ist der Unterschied zwischen einem guten und einem schlechten Hacker? [Meinung]Hin und wieder hören wir in den Nachrichten etwas über Hacker, die Websites herunterfahren und a ausnutzen eine Vielzahl von Programmen oder drohen, sich ihren Weg in Hochsicherheitsbereiche zu bahnen, in denen sie sich befinden sollte nicht gehören. Doch wenn... Weiterlesen schnell Geld machen.

Ab 16th Im Dezember sind die Fortschritte langsam und der normale Dienst wurde nicht vollständig wieder aufgenommen. In den meisten Fällen sollten Websites geladen werden, aber Benutzer können sie überhaupt nicht bearbeiten.

Waren Sie von den Ausfallzeiten betroffen? Wirst du Moonfruit verwenden, weil du weißt, dass sie einem DDoS-Angriff standhalten, oder erwägst du es woanders? Welche anderen Lektionen können gelernt werden?

Bildnachweis: Hacker Rene von Ivan David Gomez Arce.

Wenn er nicht fernsieht, Bücher und Marvel-Comics liest, The Killers hört und von Drehbuchideen besessen ist, gibt Philip Bates vor, ein freiberuflicher Schriftsteller zu sein. Er sammelt gerne alles.