受到網上勒索時應否付款往往引起爭議。以勒索軟件為例,早前 FBI 建議受到攻擊時應付款了事,但卡巴斯基就反對。這次一間提供電郵加密服務的公司於日前遭到勒索,要求他們付款 6000 美元否則就受到 DDoS 攻擊。最後他們雖然付了款,但攻擊仍然持續。不過如果你認為是黑客違反承諾就錯了,當中並沒有那麼簡單。
受到攻擊的是提供電郵加密服務的瑞士公司 ProtonMail 。公司於日前在網誌表示,在當地時間星期二凌晨收到勒索電郵,要求他們付 15 Bitcoin 來換取 DDoS 的停止,不久就受到 DDoS 攻擊並維持了 15 分鐘。
到早上 11 時,他們受到規模更大的 DDoS 攻擊,到下午 2 時流量更高達每秒 100 Gb ,而且他們的上游供應商和數據中心都受影響,網絡服務供應商位於蘇黎世和法蘭克福等地的路由器都受攻擊。因此,其他網站的服務都受影響。
ProtonMail 亦因此受到各方的壓力,向黑客付款,期望減少對其他公司的影響。然而,他們之後仍受到 DDoS 攻擊,最後網絡服務供應商把他們下線,以維持正常服務。值得一提的是,就連之前進行勒索的黑客也向他們澄清,指第二波的 DDoS 並非他們所為。
最後他們與瑞士當局一同調查,認為這次事件是由兩組人進行,而第二波的攻擊更有機會是國家資助的黑客所為。最後 ProtonMail 也向他們的顧客作出保證,指他們的資料仍然安全。
Source : The Hacker News , Arcs Technica