Таинственный хакер заявил о взломе сверхзащищенной «почты для параноиков»

Безопасность Стратегия безопасности Интернет Веб-сервисы
мобильная версия
, Текст: Валерия Шмырова

Хакер, известный под ником AmFearLiathMor заявил, что взломал «почту для параноиков» ProtonMail и украл данные невероятной важности. Если он не получит выкуп, данные будут опубликованы или проданы. Компания сообщила, что проверила свои сети и не нашла следов взлома.


Взломана «почта для параноиков»

Неизвестный хакер опубликовал на ресурсе Pastebin заявление, что ему удалось взломать защищенную почту ProtonMail и похитить значительное количество писем и данных о пользователях. Он потребовал от компании «небольшое вознаграждение», пригрозив в противном случае опубликовать или продать данные. Выкуп должен быть передан злоумышленнику до 23 ноября 2018 г.

ProtonMail заявила в ответ, что сервис не подвергался взлому и утверждения неизвестного не имеют под собой оснований. Компания пишет, что проверила свои системы, но следов атаки не обнаружила.

Состав данных

Свое сообщение хакер разместил под псевдонимом AmFearLiathMor. По его словам, ему удалось внедрить бэкдор в систему ProtonMail, что позволило в течение нескольких месяцев заниматься кражей переписки пользователей, а также добыть такие данные как их имена, IP-адреса, книги адресатов и т.д.

По словам хакера, в его руках оказались сведения невероятной важности, вроде переписки подрядчиков военных ведомств, которая содержит доказательства нарушения ими Женевской конвенции. Также AmFearLiathMor упоминает данные о действиях подводных дронов в Тихом океане, сведения о возможном нарушении международных договоренностей по Антарктике и т.д. Все это он относит к так называемой первой группе данных.

protonmail600.jpg
Неизвестный хакер сообщил о взломе ProtonMail

Ко второй группе относится переписка, доказывающая склонность некоторых высокопоставленных лиц в бизнесе и госсекторе к педофилии. По словам хакера, у него есть полные имена этих людей и описание их преступлений от первого лица. Гипертрофированная важность якобы похищенных сведений стала еще одной причиной, по которой в ProtonMail посчитали взлом выдумкой.

Другие заявления

В своем послании AmFearLiathMor также обвиняет ProtonMail в ряде правонарушений. По его словам, сервис крадет пароли своих пользователей, что становится возможным благодаря некорректному использованию механизма Subresource Integrity (SRI), и передает дешифрованные данные на серверы, находящиеся в США.

Издание Bleeping Computer пишет, что AmFearLiathMor помимо всего прочего проводит кампанию, цель которой — предать его заявление максимальной огласке. Он публикует новость на различных ресурсах и обещает выплатить $20 в биткоинах любому пользователю интернета, который поделиться ею в Twitter.

Что касается технической стороны дела, то AmFearLiathMor лишь уточняет, что уже удалил использованный бэкдор, поскольку накопил достаточно скандальных данных. Других подробностей, касающихся техники взлома, в его заявлении нет, что также стало для ProtonMail доказательством отсутствия реальной атаки. Bleeping Computer со своей стороны тоже пишет, что заявления AmFearLiathMor читаются как шутка.

Что такое ProtonMail

ProtonMail — это сервис электронной почты, защищенной шифрованием. Сервис был создан в 2013 г. сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН). ProtonMail принадлежит компании Proton Technologies, главный офис и серверы находятся в Швейцарии.

Идея создания зашифрованной почты появилась после ряда сообщений о просмотре личной переписки пользователей правоохранительными органами США. Помимо ЦЕРН в разработке сервиса принимали участие сотрудники Гарвардского университета и Массачусетского технологического университета. Швейцария была выбрана как территория, где не действуют американские и общеевропейские законы.

Сообщения, которые отправляют друг другу пользователи ProtonMail, автоматически подлежат шифрованию. Письма, отправленные с ProtonMail на другие почтовые сервисы, шифруются по желанию отправителя. При кодировке применяется алгоритм AES-256 и пароль, который должны знать и отправитель, и получатель письма. ProtonMail использует комбинацию криптографии с открытым ключом и протокола симметричного шифрования.

Почта использует дополнительный пароль, при утрате которого все содержимое ящика уничтожается. При отправке сообщения пользователь может установить для него таймер самоуничтожения – минимум один час, максимум четыре недели. За подобные меры безопасности ProtonMail прозвали «почтой для параноиков». В январе 2017 г. ProtonMail разрешила пользователям входить в почту через сеть Tor.