Moonfruit ist nur das neueste in einer langen Liste von Online-Giganten von Hackern entschlossen, Hebelwirkung und Erpressung der Website-Builder Die besten Website-Builder, um ein sauberes Online-Portfolio zu erstellen Die besten Website-Builder zum Erstellen eines sauberen Online-Portfolio Ein Online-Portfolio ist kritisch für den heutigen digitalen Arbeiter. Welcher kostenlose Website Builder eignet sich am besten für Ihr Portfolio? Wir helfen Ihnen, das Passende aus den zehn Kandidaten auszuwählen. Weiterlesen .
Die Hacker drohten, den Hauptvorschlag von Moonfruit wegzunehmen: ein Distributed Denial of Service (DDoS) Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus seinen Kopf massig aufzieht. Diese Art von Angriffen macht aus verschiedenen Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Attacken starten, sind oft kontrovers oder hoch ... Read More Angriff, der die Internet-Seiten seiner Kunden offline nehmen würde.
Einige Benutzer von Moonfruit haben sich darüber beschwert, wie das Unternehmen auf die Bedrohung reagiert hat - aber wir waren wirklich beeindruckt. In der Tat könnten andere Seiten viel davon lernen, wie sie mit der Situation umgehen.
Was ist passiert?
Wir erleben derzeit einen DDoS-Angriff. Wir arbeiten daran, das Problem zu beheben und werden weiterhin aktualisiert. Entschuldigung für die Unannehmlichkeiten
- Mondfrucht (@moonfruit) 10. Dezember 2015
Der Dienst wird jetzt normal wiederhergestellt. Unser Ops-Team wird die Situation weiterhin beobachten. Wir danken Ihnen für Ihre Geduld.
- Mondfrucht (@moonfruit) 10. Dezember 2015
Am Donnerstag, den 10. Dezember gingen die von Moonfruit betriebenen Seiten kurz unter. Am folgenden Tag gaben sie Kunden eine Erklärung, in der sie enthüllten, dass das Unternehmen einen DDoS-Angriff erlebt hatte, einen 45-minütigen Vorgeschmack auf das, was kommen würde, wenn Lösegeldforderungen nicht erfüllt würden.
Die verantwortlichen Hacker nennen sich Armada Collective, eine Organisation, vor der die Schweizer Regierung ihre Bürger erst im letzten Monat gewarnt hat. Ihre Nachfrage war eine große Geldsumme, übertragen von Bitcoin. Die Gruppe weist darauf hin:
"Bitcoin ist anonym, niemand wird jemals wissen, dass du mitgearbeitet hast."
Wenn das anfängliche Lösegeld nicht bezahlt wurde, würde am Montag, den 14. Dezember, ein weiterer DDoS-Angriff stattfinden, der ihre Server mit Verbindungsanfragen überflutet, um eine Fülle von Seiten zu stürzen, vermutlich mit den täglich steigenden Anforderungen, genauso wie vorherige Erpressung Nachrichten haben gesagt.
Die Aussage von Moonfruit widerlegte jedoch:
"Nachdem wir die Gruppe untersucht haben, ist es sehr klar, dass selbst wenn wir sie bezahlen würden (etwas, was wir nie in Betracht ziehen würden), die Angriffe nicht aufhören würden. In der Tat werden die Angriffe immer schlimmer, wenn jemand sie aufgegeben und bezahlt hat. "
Das Armada-Kollektiv wird natürlich nicht so leicht aufgeben, und tatsächlich haben sich Moonfruit-Sites langsam mit laufenden Ermittlungen verhalten, aber wie das Website-Building-Unternehmen mit der Bedrohung umgegangen ist, war bewundernswert.
Was hat Mondfrucht getan?
Sie nahmen alle Websites für 12 Stunden auf und alarmierten ihre Benutzer.
Wir können nur annehmen, dass die vom Kollektiv gesandte Nachricht ihren früheren Drohungen ähnlich war, und Moonfruits Aufmerksamkeit auf die Erpresser schießt in diese Richtung:
"Wenn du dies den Medien mitteilst und versuchst, mit unserem Namen eine kostenlose Werbung zu erhalten, statt sie zu bezahlen, beginnt der Angriff dauerhaft und hält lange an."
Das ist jedoch nicht ungewöhnlich: Viele frühere Opfer, vor allem E-Mail-Hosting-Sites wie Runbox, Hushmail und ProtonMail, haben den Angriff angekündigt.
Nichtsdestoweniger mailten Moonfruit ihren Benutzern so schnell wie möglich - trotz der Behauptungen, dass sie das Problem langsam kommunizieren würden. Das Problem öffentlich zu erkennen, ist nur die halbe Miete. Was sie tatsächlich getan haben, um den Angriff zu bekämpfen, ist wichtig.
Es war ein drastischer Schritt, alle von Moonfruit veranstalteten Seiten für einen halben Tag herunter zu nehmen, aber wir sollten uns davor hüten, dass sie sich vorübergehend selbst besiegt haben. Es war der klügste Schachzug, der gemacht werden konnte.
Während dieser Zeit führte Moonfruit "bedeutende Infrastrukturänderungen" durch und forderte seine zahlenden Kunden auf, Konfigurationsänderungen vorzunehmen. Es liegt im besten Interesse der Benutzer, dass sie den Erpressern nicht einfach nachgegeben haben. Ron Symons, Regionaldirektor der DDoS-Mitigationsfirma A10 Networks, erklärte:
"Beunruhigender ist, dass DDoS-Angriffe häufig als Verdeckungsbild dienen, das invasivere Angriffe versteckt, da Hacker unbewachte System-Backdoors ausnutzen, um sensible Daten zu stehlen."
Dies könnte persönlich identifizierbare Informationen (PII) und Zahlungsdetails enthalten, die beide einen fairen Preis im Dunklen Netz erzielen können. Hier ist, wie viel Ihre Identität im dunklen Web wert sein könnte. Hier ist, wie viel Ihre Identität im dunklen Web wert sein könnte Es ist unangenehm, sich selbst als Ware zu betrachten, aber all Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankdaten, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Weiterlesen . Es ist ein Gefühl, das in dem neuesten Update von Moonfruit widergespiegelt wird.
Zugegeben, mit Weihnachten gleich um die Ecke, ist dies eine schreckliche Zeit für jede Auszeit und die Kunden haben sicherlich das Recht, verärgert zu sein, aber genau aus diesem Grund hat das Armada Collective gerade die Mondfrucht ins Visier genommen. Wie sie zeigen, können sie nur steuern, wie sie geantwortet haben, nicht das Timing.
Was wir daraus lernen können
Erstens und vor allem sollte kein Standort Lösegeldforderungen nachgeben. Moonfruit hat Recht, wenn er behauptet, dass die Zahlung nur eine Zunahme der Angriffe bedeuten würde.
Die meisten Unternehmen, die öffentlich DDoS-Angriffen ausgesetzt sind, haben ähnliche Ansprüche: Office-Suite-Unternehmen, Zoho und E-Mail-Clients wie Neomailbox und VFEmail verweigern die Zahlung. Aber Anfang dieses Jahres gab ProtonMail zu, in der Region von 6000 $ zu zahlen, nachdem er vom Kollektiv erpresst worden war, düster ankündigend:
"Wir wurden von Dritten unter Druck gesetzt, nur das Lösegeld zu bezahlen, um das wir uns um 15:30 Uhr Genfer Zeit widerwillig einigten. Wir hofften, dass wir durch die Zahlung die anderen vom Angriff betroffenen Unternehmen schonen könnten gegen uns, aber die Angriffe gingen trotzdem weiter. "
In der Tat hielten sie nicht nur in den nächsten Stunden hartnäckig, sondern führten in den folgenden Tagen auch das Unternehmen dazu, Folgendes hinzuzufügen:
"Dies war eine kollektive Entscheidung aller betroffenen Unternehmen, und obwohl wir damit nicht einverstanden waren, haben wir dennoch respektiert, dass Hunderttausende von Schweizer Franken Schadenersatz für andere Unternehmen, die uns angegriffen haben, in Betracht gezogen wurden ... Das war eindeutig eine falsche Entscheidung, also lasst uns allen zukünftigen Angreifern klar sein - ProtonMail wird NIEMALS ein anderes Lösegeld bezahlen. "
Auch Moonfruit war mit ihren Kunden offen, was viele Firmen nicht tun, weil sie angeblich ihren Ruf schaden. In der Tat, manchmal ist ihr Schweigen eine gute Sache Warum Unternehmen Breaches ein Geheimnis halten, kann eine gute Sache sein Warum Unternehmen Breaches ein Geheimnis halten, könnte eine gute Sache sein Mit so vielen Informationen online, machen wir uns alle Sorgen über mögliche Sicherheitsverletzungen. Aber diese Verstöße könnten in den USA geheim gehalten werden, um Sie zu schützen. Es klingt verrückt, also was ist los? Lesen Sie mehr, aber Moonfruit half tatsächlich ihrem Ruf.
Benutzer schätzen die Ehrlichkeit, vor allem, wenn sich die Ausfallzeiten selbst auferlegt haben, um vertrauliche Daten zu schützen. Und das ist der Schlüssel: Ihre Kunden an die erste Stelle zu setzen. In der E-Mail, die am 16. Dezember an die Benutzer versandt wurde, versichert Moonfruit:
"Riesige DDoS-Angriffe, wie die, denen wir ausgesetzt waren, verdecken häufig gefährlichere Angriffsformen, die ein höheres Risiko bergen könnten. Die Konsequenzen, wenn man versucht, diese Angriffe auszuhalten, ohne die Art von entscheidenden Maßnahmen zu ergreifen, die wir haben, kann unglaublich ernst sein, was manchmal zu wochenlangen Ausfallzeiten führt. Wir sind überzeugt, dass die Entscheidungen, die wir in den letzten Tagen getroffen haben, in Ihrem Interesse waren. "
Die Initiative ergreifen und genau das tun, was die Erpresser tun würden, scheint kontraintuitiv zu sein, aber wenn es bedeutet, dass sie einen möglichen bevorstehenden Angriff vollständig untersuchen und verhindern können, kann dies nur eine gute Sache sein. Moonfruit wird keine leichte Zeit durchmachen, kann aber sicher sein, dass sie das Richtige tun.
Was als nächstes?
UPDATE, 15/12/15, 19:00 (GMT): Die Seiten werden geladen und sollten für Ihre Besucher sichtbar sein. Noch immer nicht möglich, sich einzuloggen: https://t.co/w2CvVG1xqQ
- Mondfrucht (@moonfruit) 15. Dezember 2015
Natürlich ist Moonfruit nicht perfekt. Wie Alexandra Yount schreibt:
"Seine Planung ist etwas schlecht. DDoS-Schutz wird oft mitten in einer Krise gekauft, und nicht in einer Zeit, in der Infrastrukturänderungen weniger wichtig für die Kunden sind. Wäre das schon einmal erledigt worden, hätte es nur darum gehen können, ihren Provider zu bitten, ihren Schutz zu erhöhen ... "
Es ist jedoch wichtig, Moonfruit nicht zu beschuldigen. Es ist nicht ihre Schuld; es ist das Armada Collective, wer auch immer sie sein mögen. Wir wissen nicht, ob dies eine Gruppe oder zahlreiche Entführungen des bereits schlechten Rufs der Hacker sind. Was ist der Unterschied zwischen einem guten Hacker & einem schlechten Hacker? [Meinung] Was ist der Unterschied zwischen einem guten Hacker & einem schlechten Hacker? [Meinung] Hin und wieder hören wir etwas in den Nachrichten über Hacker, die Websites herunterfahren, eine Vielzahl von Programmen ausnutzen oder damit drohen, sich in Hochsicherheitsbereiche zu winden, in die sie nicht gehören sollten. Aber, wenn ... Lesen Sie mehr, um schnell Geld zu machen.
Am 16. Dezember sind die Fortschritte langsam und der normale Dienst wurde nicht vollständig wiederaufgenommen. In den meisten Fällen sollten Websites geladen werden, aber Benutzer können sie überhaupt nicht bearbeiten.
Waren Sie von der Ausfallzeit betroffen? Wirst du Moonfruit benutzen, weil du weißt, dass sie einem DDoS-Angriff standhalten oder denkst du woanders nach? Welche anderen Lektionen können gelernt werden?
Bildnachweis: Hacker Rene von Ivan David Gomez Arce.