Propaganda

Moonfruit é apenas o mais recente de uma longa lista de gigantes online atingidos por hackers determinados a obter vantagem e chantagem o construtor de sites Os melhores construtores de sites para criar um portfólio online limpoQual construtor de sites gratuito é o melhor para o seu portfólio? Aqui estão os melhores construtores de sites que você pode escolher! consulte Mais informação .

Os hackers ameaçaram tirar a principal proposta da Moonfruit: um Negação de serviço distribuída (DDoS) O que é um ataque DDoS? [MakeUseOf explica]O termo DDoS desaparece sempre que o ciberativismo surge em massa. Esse tipo de ataque chega às manchetes internacionais por vários motivos. Os problemas que impulsionam esses ataques DDoS são frequentemente controversos ou altamente ... consulte Mais informação ataque que colocaria as páginas da Internet de seus clientes off-line.

Alguns usuários do Moonfruit reclamaram sobre como a empresa reagiu à ameaça - mas ficamos realmente impressionados. Na verdade, outros sites poderiam aprender muito com a forma como lidaram com a situação.

O que aconteceu?

No momento, estamos enfrentando um ataque DDoS. Estamos trabalhando para resolver o problema e continuaremos atualizando. Desculpas pela inconveniência

- Moonfruit (@moonfruit) 10 de dezembro de 2015

O serviço agora está voltando ao normal. Nossa equipe de operações continuará monitorando a situação. Nós apreciamos sua paciência.

- Moonfruit (@moonfruit) 10 de dezembro de 2015

Na quinta-feira 10º Dezembro, sites movidos por Moonfruit caíram brevemente. No dia seguinte, eles emitiram um comunicado aos clientes revelando que a empresa havia experimentado um ataque DDoS, um teaser de 45 minutos do que estava por vir se os pedidos de resgate não fossem atendidos.

Os hackers responsáveis ​​se autodenominam Armada Collective, uma organização sobre a qual o governo suíço alertou seus cidadãos apenas no mês passado. A demanda deles era uma grande soma de dinheiro, transferida por Bitcoin. O grupo aponta:

“Bitcoin é anônimo, ninguém jamais saberá que você cooperou.”

Se o resgate inicial não fosse pago, um novo ataque DDoS, inundando seus servidores com solicitações de conexão a fim de derrubar uma grande quantidade de sites, ocorreria na segunda-feira, 14º Dezembro, presumivelmente com as demandas aumentando a cada dia, assim como as mensagens de chantagem anteriores afirmavam.

A declaração de Moonfruit, no entanto, refutou:

“Depois de investigar o grupo, é muito claro que mesmo se tivéssemos de pagar a eles (algo que nunca consideraríamos), os ataques não cessariam. Na verdade, sempre que alguém cede e paga, os ataques pioram e as demandas aumentam ”.

O Armada Collective naturalmente não desistirá tão facilmente e, de fato, os sites Moonfruit têm agido lentamente com as investigações em andamento, mas como a empresa de construção de sites lidou com a ameaça foi admirável.

O que Moonfruit fez?

Moonfruit

Eles retiraram todos os sites por 12 horas e alertaram seus usuários.

Podemos apenas presumir que a mensagem enviada pelo Coletivo foi semelhante às suas ameaças anteriores, então Moonfruit chamando a atenção para os chantagistas voa em face disso:

“Se você relatar isso para a mídia e tentar obter publicidade gratuita usando nosso nome, em vez de pagar, o ataque começará permanentemente e durará muito tempo.”

Isso não é incomum: muitas vítimas anteriores, principalmente sites de hospedagem de e-mail como Runbox, Hushmail e ProtonMail, anunciaram o ataque.

No entanto, a Moonfruit enviou um e-mail para seus usuários o mais rápido possível - apesar das alegações de que eles demoraram a comunicar o problema. Reconhecer o problema publicamente é apenas metade da batalha. O que eles realmente fizeram para combater o ataque é importante.

Tirar do ar todos os sites hospedados pela Moonfruit por meio dia foi uma mudança drástica, mas devemos recusar a sugestão de que eles temporariamente se derrotaram. Foi a jogada mais inteligente que poderia ser feita.

Durante esse tempo, a Moonfruit realizou “mudanças significativas na infraestrutura”, pedindo a seus clientes pagantes que fizessem alterações na configuração. É do interesse dos usuários que eles não simplesmente cedam aos extorsionários. Ron Symons, diretor regional da empresa de mitigação de DDoS, A10 Networks, explicou:

“O mais preocupante é que os ataques DDoS freqüentemente agem como cortinas de fumaça, escondendo ataques mais invasivos, à medida que os hackers exploram backdoors de sistemas desprotegidos para roubar dados confidenciais.”

Isso pode incluir informações de identificação pessoal (PII) e detalhes de pagamento, os quais podem buscar um preço justo na Dark Web Veja quanto sua identidade poderia valer na Dark WebÉ desconfortável pensar em si mesmo como uma mercadoria, mas todos os seus dados pessoais, desde o nome e endereço até os detalhes da conta bancária, valem algo para os criminosos online. Quanto você vale? consulte Mais informação . É um sentimento que ecoou na atualização mais recente da Moonfruit.

É certo que, com o Natal chegando, esta é uma época terrível para qualquer tempo de inatividade e clientes certamente tem o direito de ficar descontente, mas é exatamente por isso que o Armada Collective tem como alvo Moonfruit agora mesmo. Como eles ressaltam, eles só podem controlar como responderam, não o tempo.

O que podemos aprender com isso

5825972240_6c2f4932aa_z

Em primeiro lugar e mais importante, nenhum site deve ceder a pedidos de resgate. Moonfruit está certo ao afirmar que pagar significaria simplesmente um aumento nos ataques.

A maioria das empresas divulgadas publicamente como sujeitas a ataques DDoS têm reivindicações semelhantes: empresas de suíte de escritório, Zoho, e clientes de e-mail como Neomailbox e VFEmail se recusam a pagar. Mas no início deste ano, ProtonMail admitiu ter pago cerca de US $ 6.000 após ser chantageado pelo Coletivo, anunciando tristemente:

“[Fomos] colocados sob muita pressão de terceiros para apenas pagar o resgate, o que, relutantemente, concordamos em fazer às 15h30 de Genebra. tempo… Esperávamos que, pagando, pudéssemos poupar as outras empresas impactadas pelo ataque contra nós, mas os ataques continuaram no entanto."

Na verdade, eles não apenas persistiram nas horas seguintes, mas também nos dias seguintes, levando a empresa para adicionar:

“Esta foi uma decisão coletiva tomada por todas as empresas impactadas e, embora discordemos dela, ainda assim a respeitamos levando em consideração as centenas de milhares de suíços Francos em danos sofridos por outras empresas no ataque contra nós... Esta foi claramente uma decisão errada, então sejamos claros para todos os futuros invasores - ProtonMail NUNCA pagará outro resgate."

A Moonfruit também foi aberta com seus clientes, algo que muitas empresas se recusam a fazer, supostamente temendo prejudicar sua reputação. Na verdade, às vezes o silêncio deles é uma coisa boa Por que as empresas que mantêm um segredo pode ser uma coisa boaCom tantas informações online, todos nós nos preocupamos com possíveis violações de segurança. Mas essas violações podem ser mantidas em segredo nos EUA para protegê-lo. Parece loucura, então o que está acontecendo? consulte Mais informação , mas Moonfruit realmente ajudou sua reputação.

Os usuários apreciam a honestidade, certamente quando o tempo de inatividade foi auto-imposto para proteger dados íntimos. E essa é a chave: colocar seus clientes em primeiro lugar. No e-mail enviado aos usuários em 16º Dezembro, Moonfruit tranquiliza:

“Enormes ataques DDoS, como aquele a que fomos submetidos, muitas vezes mascaram formas mais perigosas de ataque que podem colocar você em maior risco. As consequências de tentar superar esses ataques, sem tomar o tipo de ação decisiva que temos, podem ser incrivelmente sérias, às vezes resultando em semanas de inatividade. Nós realmente acreditamos que as decisões que tomamos nos últimos dias foram do seu interesse. ”

Tomar a iniciativa e fazer exatamente o que os extorsionários fariam parece contra-intuitivo, mas se isso significa que eles podem investigar totalmente e evitar um possível ataque futuro, isso só pode ser uma boa coisa. Moonfruit não vai passar por um momento fácil, mas pode ter certeza de que está fazendo a coisa certa.

Qual o proximo?

ATUALIZAÇÃO, 15/12/15, 19h (GMT): Os sites estão carregando e devem estar visíveis para seus visitantes. Ainda não é possível fazer o login: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 de dezembro de 2015

Claro, Moonfruit não é perfeito. Como Alexandra Yount observa:

“[E] isto é um planejamento um tanto pobre. A proteção contra DDoS geralmente é adquirida no meio de uma crise, em vez de durante um período em que as mudanças na infraestrutura são menos críticas para a clientela. Se isso tivesse sido resolvido antes de agora, poderia ter sido apenas uma questão de pedir ao provedor para aumentar sua proteção... ”

É importante não culpar Moonfruit, no entanto. Não é culpa deles; são do Armada Collective, sejam eles quem forem. Não sabemos se este é um grupo ou vários sequestrando o que já é mau reputação dos hackers Qual é a diferença entre um bom hacker e um mau hacker? [Opinião]De vez em quando, ouvimos algo no noticiário sobre hackers derrubando sites, explorando um grande quantidade de programas, ou ameaçando entrar em áreas de alta segurança onde não deveria pertencer. Mas se... consulte Mais informação para ganhar dinheiro rápido.

A partir de 16º Dezembro, o progresso é lento e o serviço normal não foi totalmente retomado. Na maioria dos casos, os sites devem carregar, mas os usuários não podem editá-los.

Você foi afetado pelo tempo de inatividade? Você usará Moonfruit, sabendo que eles resistiram a um ataque DDoS ou você está pensando em outro lugar? Que outras lições podem ser aprendidas?

Créditos de imagem: Hacker Rene por Ivan David Gomez Arce.

Quando ele não está assistindo televisão, lendo livros 'n' quadrinhos da Marvel, ouvindo The Killers e obcecado por ideias de roteiros, Philip Bates finge ser um escritor freelance. Ele gosta de colecionar tudo.