Moonfruit is nog maar het laatste nieuws in een lange lijst van online reuzen die worden geraakt door hackers die vastberaden zijn om de websitebouwer The Best Website Builders aan te spreken en te chanteren om een schone online portfolio te maken. De beste website-ontwikkelaars om een schone online portfolio te maken Een online portfolio hebben is van cruciaal belang voor de digitale werknemer van vandaag. Welke gratis website builder is het beste voor uw portfolio? Wij helpen u bij het kiezen van de geschikte van de tien kanshebbers. Lees verder .
De hackers dreigden het hoofdvoorstel van Moonfruit weg te nemen: een Distributed Denial of Service (DDoS) Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de aanzet zijn voor die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... aanval die de internetpagina's van haar klanten offline zou brengen.
Sommige Moonfruit-gebruikers klaagden over hoe het bedrijf reageerde op de dreiging, maar we waren echt onder de indruk. In feite konden andere sites veel leren van hoe ze met de situatie omgingen.
Wat is er gebeurd?
We ondervinden momenteel een DDoS-aanval. We werken aan een oplossing voor dit probleem en blijven dit updaten. Excuses voor het ongemak
- Moonfruit (@moonfruit) 10 december 2015
De service keert nu terug naar normaal. Ons ops-team zal de situatie blijven volgen. We waarderen uw geduld.
- Moonfruit (@moonfruit) 10 december 2015
Op donderdag 10 december gingen sites waarop Moonfruit werkte kort naar beneden. De volgende dag legden ze een verklaring af aan klanten die onthulden dat het bedrijf een DDoS-aanval had meegemaakt, een 45 minuten durende blik van wat zou komen als niet aan de eisen van het losgeld zou worden voldaan.
De verantwoordelijke hackers noemen zichzelf het Armada Collective, een organisatie waarvan de Zwitserse regering de burgers pas vorige maand waarschuwde. Hun vraag was een grote som geld, overgedragen door Bitcoin. De groep wijst op:
"Bitcoin is anoniem, niemand zal ooit weten dat je hebt meegewerkt."
Als het aanvankelijke losgeld niet werd betaald, zou een verdere DDoS-aanval, die hun servers met verbindingsverzoeken zou overspoelen om een schat aan sites naar beneden te halen, plaatsvinden op maandag 14 december, vermoedelijk met de eisen die elke dag toenemen, net als vorige chantage berichten hebben verklaard.
De verklaring van Moonfruit is echter weerlegd:
"Na onderzoek van de groep is het heel duidelijk dat zelfs als we ze zouden betalen (iets wat we nooit zouden overwegen) de aanvallen niet zouden ophouden. Sterker nog, wanneer iemand heeft toegegeven en betaald, worden de aanvallen erger en nemen de eisen toe. "
Het Armada-collectief zal dat natuurlijk niet snel opgeven, en inderdaad, Moonfruit-sites hebben langzaam gehandeld met lopende onderzoeken, maar hoe het website-bouwende bedrijf met de bedreiging omging, was bewonderenswaardig.
Wat deed Moonfruit?
Ze hebben alle sites gedurende 12 uur verwijderd en een waarschuwing gegeven aan hun gebruikers.
We kunnen alleen aannemen dat het bericht dat door het Collectief werd verzonden vergelijkbaar was met hun vroegere dreigementen, dus Moonfruit's aandacht voor de afpersers vliegt in het zicht hiervan:
"Als je dit aan de media meldt en probeert om wat gratis publiciteit te krijgen door onze naam te gebruiken, in plaats van te betalen, zal de aanval permanent starten en een lange tijd duren."
Dat is echter niet ongebruikelijk: veel slachtoffers uit het verleden, voornamelijk e-mailhostingsites zoals Runbox, Hushmail en ProtonMail, hebben de aanval aangekondigd.
Desalniettemin mailde Moonfruit hun gebruikers zo snel mogelijk - ondanks beweringen dat ze het probleem traag communiceerden. Erkenning van het probleem in het openbaar is slechts de helft van de strijd. Wat ze eigenlijk hebben gedaan om de aanval te bestrijden, is belangrijk.
Het verwijderen van alle sites die een halve dag door Moonfruit werden gehost, was een drastische stap, maar we moeten de suggestie weren dat ze zichzelf tijdelijk hebben verslagen. Het was de slimste zet die gemaakt kon worden.
In die tijd voerde Moonfruit 'aanzienlijke wijzigingen in de infrastructuur door', waarbij de betalende klanten werden gevraagd configuratiewijzigingen aan te brengen. Het is in het belang van de gebruikers dat ze niet simpelweg de afpersers zijn binnengedrongen. Ron Symons, regionaal directeur bij DDoS mitigation company, A10 Networks, legt uit:
"Nog zorgwekkender, DDoS-aanvallen fungeren vaak als rookgordijnen die invasievere aanvallen verbergen terwijl hackers onbewaakte backdoors van systemen misbruiken om gevoelige gegevens te stelen."
Dit kunnen onder meer persoonlijk identificeerbare informatie (PII) en betalingsgegevens zijn, die beide een eerlijke prijs kunnen krijgen op het donkere web. Hier is hoeveel uw identiteit waard kan zijn op het donkere web. Hier is hoeveel uw identiteit waard kan zijn op het donkere web. ongemakkelijk om jezelf als een commodity te zien, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees verder . Het is een sentiment dat wordt weerspiegeld in de meest recente update van Moonfruit.
Toegegeven, met Kerstmis om de hoek is dit een vreselijke tijd voor eventuele downtime en klanten hebben zeker het recht om ontstemd te zijn, maar dat is precies waarom het Armada-collectief Moonfruit nu heeft gericht. Zoals ze aangeven, kunnen ze alleen bepalen hoe ze hebben gereageerd, niet de timing.
Wat we hieruit kunnen leren
Ten eerste en het belangrijkste is dat geen enkele site zou moeten toegeven aan de eisen van losgeld. Moonfruit heeft gelijk als hij beweert dat het betalen van een aanval alleen maar meer aanvallen betekent.
De meeste bedrijven die openbaar werden onthuld als onderwerp van DDoS-aanvallen hebben vergelijkbare claims: kantoorsuite, Zoho en e-mailclients zoals Neomailbox en VFEmail weigeren allemaal te betalen. Maar eerder dit jaar gaf ProtonMail toe te betalen in de regio van $ 6000 na gechanteerd te zijn door het Collectief, somber aangekondigd:
"[W] e werden onder grote druk gezet door derden om gewoon het losgeld te betalen, wat we met tegenzin afgesproken hebben om te doen om 15:30 uur Genève tijd ... We hoopten dat we door te betalen de andere bedrijven konden missen die getroffen waren door de aanval tegen ons, maar de aanslagen gingen niettemin door. "
Sterker nog, ze bleven niet alleen de komende uren volhouden, maar ook in de volgende dagen, waardoor het bedrijf besloot om toe te voegen:
"Dit was een collectieve beslissing van alle betrokken bedrijven, en hoewel we het er niet mee eens waren, respecteerden we het toch rekening houdend met de honderdduizenden Zwitserse Franken in schade geleden door andere bedrijven die betrokken waren bij de aanval op ons ... Dit was duidelijk een verkeerde beslissing dus laat ons duidelijk zijn voor alle toekomstige aanvallers - ProtonMail zal NOOIT een ander losgeld betalen. "
Ook Moonfruit stond open voor hun klanten, iets wat veel bedrijven weigeren te doen, zogenaamd vanwege schade aan hun reputatie. Inderdaad, soms is hun stilte een goede zaak Waarom bedrijven een geheim overtreden kunnen een goede zaak zijn Waarom bedrijven een inbreuk doorbreken, kan een goede zaak zijn Met zoveel informatie online, maken we ons allemaal zorgen over mogelijke beveiligingsinbreuken. Maar deze overtredingen kunnen geheim worden gehouden in de VS om u te beschermen. Het klinkt gek, dus wat is er aan de hand? Read More, maar Moonfruit hielp eigenlijk hun reputatie.
Gebruikers waarderen eerlijkheid, zeker wanneer downtime zelf werd opgelegd om vertrouwelijke gegevens te beschermen. En dat is de sleutel: uw klanten op de eerste plaats zetten. In de e-mail die op 16 december naar gebruikers is gestuurd, stelt Moonfruit gerust:
"Enorme DDoS-aanvallen, zoals die waaraan we werden blootgesteld, maskeren vaak meer gevaarlijke vormen van aanvallen die je een groter risico zouden kunnen berokkenen. De gevolgen van het proberen om deze aanvallen uit te rijden, zonder het nemen van het soort beslissende acties die we hebben, kan ongelooflijk ernstig zijn, soms resulterend in weken van downtime. We zijn er echt van overtuigd dat de beslissingen die we de afgelopen dagen hebben genomen, in jouw belang zijn geweest. "
Het initiatief nemen en precies doen wat de afpersers doen, lijkt contra-intuïtief, maar als het betekent dat ze een potentiële aanstaande aanval volledig kunnen onderzoeken en voorkomen, kan dit alleen maar een goede zaak zijn. Moonfruit zal het niet gemakkelijk maken, maar kan er zeker van zijn dat ze het juiste doen.
Wat nu?
UPDATE, 15/12/15, 7PM (GMT): Sites die worden geladen en die zichtbaar moeten zijn voor uw bezoekers. Nog steeds niet mogelijk om in te loggen: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15 december 2015
Natuurlijk is Moonfruit niet perfect. Zoals Alexandra Yount opmerkt:
"[T] zijn is enigszins slechte planning. DDoS-bescherming wordt vaak midden in een crisis gekocht in plaats van in een tijd dat infrastructuurwijzigingen minder kritiek zijn voor klanten. Als dit voordien was afgehandeld, had het gewoon een kwestie kunnen zijn van het vragen aan hun provider om hun bescherming te verhogen ... "
Het is echter belangrijk om Moonfruit niet de schuld te geven. Het is niet hun fout; het zijn de Armada Collectieven, wie ze ook mogen zijn. We weten niet of dit een groep is of dat we de al slechte reputatie van de hackers kapen. Wat is het verschil tussen een goede hacker en een slechte hacker? [Opinion] Wat is het verschil tussen een goede hacker en een slechte hacker? [Opinie] Af en toe horen we iets in het nieuws over hackers die locaties verwijderen, een groot aantal programma's uitbuiten, of dreigen hun weg te vinden in hoogbeveiligde gebieden waar ze niet zouden moeten horen. Maar als ... Lees meer om snel geld te verdienen.
Vanaf 16 december verloopt de voortgang traag en is de normale dienstverlening niet helemaal hervat. In de meeste gevallen moeten sites worden geladen, maar gebruikers kunnen deze helemaal niet bewerken.
Was u getroffen door de downtime? Gebruik je Moonfruit, wetende dat ze het hebben laten afweten voor een DDoS-aanval of overweeg je elders? Welke andere lessen kunnen worden geleerd?
Afbeelding Credits: Hacker Rene door Ivan David Gomez Arce.