أسبوع الأمن 08: القرصنة VFEMail على الهواء مباشرة

تظهر أخبار عن مواطن الضعف الخطيرة في البرامج والأجهزة كل أسبوع. في الأيام السبعة الماضية فقط ، تم الإبلاغ عن تشغيل XSS في شبكة Vkontakte الاجتماعية ، وعن القضاء على Zero-Day في Windows ، وقبل ذلك بقليل تم إغلاق خلل في Android ، مما يسمح بتكسير الهاتف مع صورة PNG معدة. لكننا نادراً ما نرى عواقب استغلال نقاط الضعف هذه: الشركات المتأثرة ، لأسباب واضحة ، ليست في عجلة من أمرها لمشاركة هذه المعلومات. حتى في كثير من الأحيان ، يمكنك ملاحظة عواقب الهجوم بشكل شبه مباشر ، وهو ما حدث مع خدمة البريد الإلكتروني VFEMail الأسبوع الماضي.

تأسست هذه الخدمة في عام 2001 من قبل أحد سكان الولايات المتحدة ، ومنذ ذلك الحين خدمت عملاء من القطاع الخاص (عرضت فقط 50 ميغابايت من المساحة للرسائل مجانًا) ومنظمات على نطاقاتهم الخاصة. في عام 2015 ، تم ذكره جنبًا إلى جنب مع خدمة البريد الآمن ProtonMail كضحية للفدية - نقل صاحب الخدمة عن متطلبات منظمي هجوم DDoS بدفع خمسة عملة بيتكوين. في 11 فبراير ، دون تهديدات أولية ، قام المهاجمون بمسح المعلومات على جميع خوادم VFEMail الرئيسية والنسخ الاحتياطي ، مما أدى إلى تدمير أعمال الشركة حرفيًا في غضون بضع ساعات تقريبًا.

في قائمة تعريفات خدمة البريد ، يوفر الخيار الأكثر تكلفة 15 غيغابايت (20 في مكان آخر على الموقع ، تختلف القراءات) مقابل 50 دولارًا في السنة - وهو نفس المبلغ الذي يقدمه Google Mail مجانًا. أو دفعة لمرة واحدة بقيمة 25 دولارًا مقابل 1 غيغابايت من البريد إلى الأبد. يتم قبول الدفع في cryptocurrency. لا يضع VFEMail نفسه كبريد آمن ، ويقدم خيارات قياسية إلى حد ما مثل تصفية البريد العشوائي ، والتحقق من مرفقات الفيروسات ، والوصول إلى برامج البريد الإلكتروني. وأكثر من ذلك: "نحن لا نقرأ رسائلك من أجل بيع الإعلانات لك."


بشكل عام ، كان مثل هذا البريد لأولئك الذين فتحوا علبة بريد منذ مائة عام ومنذ ذلك الحين أصبح كسولًا جدًا في الانتقال إلى مكان آخر. خطة عمل كاملة ، إن لم يكن لأحداث 11 فبراير. بدأ كل شيء بهذه المشاركة على Twitter لخدمة البريد: لاحظ المالك أنه يواجه مشاكل خطيرة.


بعد ساعتين ، في أحد الخوادم ، شاهد المالك على الهواء مباشرة ، حيث يمحو المهاجم البيانات:


تمت مهاجمة خدمة البريد من IP البلغاري ، على الأرجح من جهاز افتراضي مستأجر. بعد بضع دقائق ، أصبح من الواضح أن هذا لم يكن الخادم الوحيد الذي تمت مهاجمته:


بعد ساعة ، من المحتمل أن يقوم مؤسس الخدمة بتشخيص الفقدان الكامل لجميع بيانات المستخدم:


تعرضت عدة خوادم في مواقع مختلفة في بلدان مختلفة للهجوم مرة واحدة. وفقًا لمالك VFEMail ، تم استخدام طرق مختلفة ومفاتيح الترخيص على الخوادم ، ومع ذلك تم اختراقها ، تليها إتلاف البيانات ، بشكل متزامن تقريبًا. بعد أسبوع من التوقف ، تمكن مالك الخدمة من استعادة أحد الخوادم بالبيانات لعام 2016:


في تعليق على موقع Bleeping Computer على الإنترنت ، قال المؤسس والمالك الوحيد لخدمة البريد الإلكتروني ، ريك روميرو ، إنه لم يتلق أي تهديدات من أي شخص ، على عكس الموقف من هجوم DDoS في عام 2015. على الأرجح ، لن تتم استعادة الخدمة ، على الرغم من أن العملاء اللاحقين تم تزويدهم بالقدرة على تلقي وإرسال البريد دون الوصول إلى الرسائل المؤرشفة خلال العامين الماضيين. يستشهد الصحفي برايان كريبس في مدونته بشهادة عميل شركة VFEMail: فقد ضاعت مراسلات البريد الإلكتروني عشر سنوات وأكثر من 60 ألف رسالة.


ومن المثير للاهتمام ، أن موقع VFEMail قد قدم حجة لصالح خدمة بريد طرف ثالث مقارنة ببريده الإلكتروني: إنه أكثر موثوقية ، وقد تم العناية بجميع إعدادات الأمان بالفعل ، ولا تحتاج إلى قبول الاتصالات الواردة على شبكتك الخاصة.


جميع الحجج صحيحة ، على الرغم من أن الخدمة "الاحترافية" نجت في النهاية من كارثة المستخدم بالكامل - عندما تم تدمير البنية التحتية "الشبكية" بأكملها ، وعلى الأرجح ، النسخ الاحتياطية دون اتصال بالإنترنت مفقودة. في التعليق أعلاه ، يقدم صاحب الخدمة حجة أخرى مؤيدة لرفض الاستعادة: حتى قبل القرصنة ، لم تكن الخدمة البريدية مربحة بشكل خاص. ضربة للسمعة ، وتكلفة استعادة البنية التحتية ، والأهم من ذلك ، تكلفة النسخ الاحتياطي للبيانات وميزات الأمان الإضافية سيجعل العمل غير مربح تماما.

بمعنى أنه أمر مؤسف. ظهر VFEMail في نهاية العصر الرومانسي للإنترنت ، عندما كانت الشركات العملاقة الحالية الشركات الناشئة ذات المرآب بمستوى مماثل من الأمان. جعل التطوير الإضافي للهجمات الإلكترونية تكاليف الدفاع غير محتملة لكل من لم يتمكن من أن يصبح كبيرًا بدرجة كافية. على الرغم من أننا لا نعرف حتى الآن بالضبط كيف كان من الممكن اختراق خدمة البريد (وربما لن نعرفها أبدًا) ، إلا أن هذه القصة تعد مثالًا محزنًا عندما لا تكون الشركة مستعدة لصد أي هجوم إلكتروني أو التغلب على عواقبه. وإذا كانت أكبر الشركات تواجه مشكلات تتعلق بالنقطة الأولى ، فإن عدم القدرة على التعافي من الصدمة الإلكترونية هو مجرد الموقف الذي يجب تجنبه بكل الوسائل.

إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق دائمًا مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.