В конце прошлой недели некто, скрывающийся под псевдонимом AmFearLiathMor, опубликовал на Pastebin длинное сообщение, согласно которому защищенный почтовый сервис ProtonMail был скомпрометирован. В настоящее время оригинал сообщения уже удален, но его архивную копию по-прежнему можно увидеть здесь.

 AmFearLiathMor выдвигает ряд обвинений в адрес сервиса, начиная от того, что ProtonMail якобы намеренно злоупотребляет отсутствием Subresource Integrity (SRI) и похищает пароли своих пользователей, и заканчивая тем, что сервис якобы регулярно передает дешифрованные сообщения на американские серверы. Также AmFearLiathMor утверждает, что сумел скомпрометировать сервис, несколько месяцев собирал корреспонденцию пользователей, и теперь в его руках находится неназванное количество писем, имена, адреса IP-адреса, списки контактов и другие данные. Никаких технических деталей или доказательств в сообщении нет.

 Вымогатель пишет, что в настоящее время, когда данные о пользователях уже собраны, бэкдор из систем ProtonMail был удален за ненадобностью, а он потребовал «скромное вознаграждение» от администрации сервиса. AmFearLiathMor заявляет, что если ему не заплатят до 23 ноября 2018 года, он начнет публиковать и продавать похищенные данные (в противном случае он обещает их удалить).

 Администрация ProtonMail уже заявила в официальном Twitter и на Reddit, что все обвинения, выдвинутые AmFearLiathMor, ложны и это обычная (и не слишком умелая) попытка вымогательства. Представители сервиса заверили, что, невзирая на абсурдность обвинений, они провели расследование и не обнаружили никаких признаков компрометации своей инфраструктуры. Впрочем, нельзя исключать возможность того, что могли быть взломаны аккаунты некоторых отдельных пользователей, если те попались на удочку фишеров.

 Дело в том, что когда злоумышленник переходит к описанию секретов, якобы попавших в его руки, воспринимать его всерьез становится трудно. Так, AmFearLiathMor пишет о расшифрованных письмах сотрудников частных военных подрядчиков, содержащих детали о нарушениях Женевской конвенции, активности подводных дронов в Тихом океане и возможных нарушениях международных соглашений в Антарктике. Кроме того, вымогатель утверждает, что в его распоряжении имеются письма, изобличающие активных педофилов среди неназванных влиятельных людей.

 Журналисты Bleeping Computer заметили, что в настоящее время AmFearLiathMor активно распространяет свои заявления на разных имиджбордах. Он обещает 20 долларов любому, кто будет публиковать информацию о взломе ProtonMail в Twitter. В этих сообщениях злоумышленник пытается добавить конкретики, отсутствующей в его оригинальном послании. Так, он пишет, что в украденных им письмах неназванные сотрудники CNN поносят американских граждан, а также раскрывает подробности сексуальной жизни некоего Майкла Авенатти (Michael Avenatti).

Источник:https://xakep.ru/2018/11/19/protonmail-claimed-hacked/

Для комментирования вы должны авторизоваться.