Таинственный хакер заявил о взломе сверхзащищенной «почты для параноиков»

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.923
Репутация
62.740
Реакции
277.130
RUB
0
Хакер, известный под ником AmFearLiathMor заявил, что взломал «почту для параноиков» ProtonMail и украл данные невероятной важности. Если он не получит выкуп, данные будут опубликованы или проданы. Компания сообщила, что проверила свои сети и не нашла следов взлома.



Взломана «почта для параноиков»
Неизвестный хакер опубликовал на ресурсе Pastebin заявление, что ему удалось взломать защищенную почту ProtonMail и похитить значительное количество писем и данных о пользователях. Он потребовал от компании «небольшое вознаграждение», пригрозив в противном случае опубликовать или продать данные. Выкуп должен быть передан злоумышленнику до 23 ноября 2018 г.

ProtonMail заявила в ответ, что сервис не подвергался взлому и утверждения неизвестного не имеют под собой оснований. Компания пишет, что проверила свои системы, но следов атаки не обнаружила.

Состав данных
Свое сообщение хакер разместил под псевдонимом AmFearLiathMor. По его словам, ему удалось внедрить бэкдор в систему ProtonMail, что позволило в течение нескольких месяцев заниматься кражей переписки пользователей, а также добыть такие данные как их имена, IP-адреса, книги адресатов и т.д.

По словам хакера, в его руках оказались сведения невероятной важности, вроде переписки подрядчиков военных ведомств, которая содержит доказательства нарушения ими Женевской конвенции. Также AmFearLiathMor упоминает данные о действиях подводных дронов в Тихом океане, сведения о возможном нарушении международных договоренностей по Антарктике и т.д. Все это он относит к так называемой первой группе данных.

protonmail600.jpg

Неизвестный хакер сообщил о взломе ProtonMail
Ко второй группе относится переписка, доказывающая склонность некоторых высокопоставленных лиц в бизнесе и госсекторе к педофилии. По словам хакера, у него есть полные имена этих людей и описание их преступлений от первого лица. Гипертрофированная важность якобы похищенных сведений стала еще одной причиной, по которой в ProtonMail посчитали взлом выдумкой.

Другие заявления
В своем послании AmFearLiathMor также обвиняет ProtonMail в ряде правонарушений. По его словам, сервис крадет пароли своих пользователей, что становится возможным благодаря некорректному использованию механизма Subresource Integrity (SRI), и передает дешифрованные данные на серверы, находящиеся в США.

Издание Bleeping Computer пишет, что AmFearLiathMor помимо всего прочего проводит кампанию, цель которой — предать его заявление максимальной огласке. Он публикует новость на различных ресурсах и обещает выплатить $20 в биткоинах любому пользователю интернета, который поделиться ею в Twitter.

Что касается технической стороны дела, то AmFearLiathMor лишь уточняет, что уже удалил использованный бэкдор, поскольку накопил достаточно скандальных данных. Других подробностей, касающихся техники взлома, в его заявлении нет, что также стало для ProtonMail доказательством отсутствия реальной атаки. Bleeping Computer со своей стороны тоже пишет, что заявления AmFearLiathMor читаются как шутка.

Подробнее:
 
Сверху Снизу