Взлом ProtonMail
Неизвестный хакер опубликовал на ресурсе Pastebin заявление о том, что ему удалось взломать защищенную почту ProtonMail и похитить значительное количество писем и данных о пользователях, сообщает CNews. Он потребовал от компании «небольшое вознаграждение», пригрозив в противном случае опубликовать или продать данные. Выкуп должен быть передан злоумышленнику до 23 ноября 2018 г.
ProtonMail заявила в ответ, что сервис не подвергался взлому и утверждения неизвестного не имеют под собой оснований. Компания пишет, что проверила свои системы, но следов атаки не обнаружила.Свое сообщение хакер разместил под псевдонимом AmFearLiathMor. По его словам, ему удалось внедрить бэкдор в систему ProtonMail, что позволило в течение нескольких месяцев заниматься кражей переписки пользователей, а также добыть такие данные как их имена, IP-адреса, книги адресатов и т.д.

По словам хакера, в его руках оказались сведения невероятной важности, вроде переписки подрядчиков военных ведомств, которая содержит доказательства нарушения ими Женевской конвенции. Также AmFearLiathMor упоминает данные о действиях подводных дронов в Тихом океане, сведения о возможном нарушении международных договоренностей по Антарктике и т.д. Все это он относит к так называемой первой группе данных.

Ко второй группе относится переписка, доказывающая склонность некоторых высокопоставленных лиц в бизнесе и госсекторе к педофилии. По словам хакера, у него есть полные имена этих людей и описание их преступлений от первого лица. Гипертрофированная важность якобы похищенных сведений стала еще одной причиной, по которой в ProtonMail посчитали взлом выдумкой.

В своем послании AmFearLiathMor также обвиняет ProtonMail в ряде правонарушений. По его словам, сервис крадет пароли своих пользователей, что становится возможным благодаря некорректному использованию механизма Subresource Integrity (SRI), и передает дешифрованные данные на серверы, находящиеся в США.

Издание Bleeping Computer пишет, что AmFearLiathMor помимо всего прочего проводит кампанию, цель которой — предать его заявление максимальной огласке. Он публикует новость на различных ресурсах и обещает выплатить $20 в биткоинах любому пользователю интернета, который поделиться ею в Twitter.

Что касается технической стороны дела, то AmFearLiathMor лишь уточняет, что уже удалил использованный бэкдор, поскольку накопил достаточно скандальных данных. Других подробностей, касающихся техники взлома, в его заявлении нет, что также стало для ProtonMail доказательством отсутствия реальной атаки. Bleeping Computer со своей стороны тоже пишет, что заявления AmFearLiathMor читаются как шутка.

ProtonMail — это сервис электронной почты, защищенной шифрованием. Сервис был создан в 2013 г. сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН). ProtonMail принадлежит компании Proton Technologies, главный офис и серверы находятся в Швейцарии.

Идея создания зашифрованной почты появилась после ряда сообщений о просмотре личной переписки пользователей правоохранительными органами США. Помимо ЦЕРН в разработке сервиса принимали участие сотрудники Гарвардского университета и Массачусетского технологического университета. Швейцария была выбрана как территория, где не действуют американские и общеевропейские законы.

Сообщения, которые отправляют друг другу пользователи ProtonMail, автоматически подлежат шифрованию. Письма, отправленные с ProtonMail на другие почтовые сервисы, шифруются по желанию отправителя. При кодировке применяется алгоритм AES-256 и пароль, который должны знать и отправитель, и получатель письма. ProtonMail использует комбинацию криптографии с открытым ключом и протокола симметричного шифрования.

Почта использует дополнительный пароль, при утрате которого все содержимое ящика уничтожается. При отправке сообщения пользователь может установить для него таймер самоуничтожения – минимум один час, максимум четыре недели. За подобные меры безопасности ProtonMail прозвали «почтой для параноиков». В январе 2017 г. ProtonMail разрешила пользователям входить в почту через сеть Tor.