ProtonMail n'est pas encore revenu de l'enfer après avoir connu les affres d'attaques par déni de service distribuée. Elles ont plongé ProtonMail dans le noir pendant de nombreuses heures. Cela continue et ce n'est pas joli, joli.

ProtonMail-logo Dans un billet de blog, le service de messagerie chiffrée basé en Suisse publie le déroulé de son calvaire qui s'éternise. Tout a débuté le 3 novembre avec la réception d'un email de chantage d'un groupe connu sous l'identité d'Armada Collective. Il avait déjà sévi en Suisse.

La menace est immédiatement suivie d'une attaque DDoS devenant de plus en plus sophistiquée au fil des heures. Ciblant d'abord des adresses IP de ProtonMail, elle joue sur la volumétrie des requêtes. L'attaque se répand ensuite dans le centre de données et ce sont des points faibles de l'infrastructure du fournisseur d'accès de ProtonMail qui sont visés.

Dépassant 100 Gbps, l'attaque n'est alors plus franchement chirurgicale et occasionne des dommages collatéraux pour d'autres entreprises. À ce stade, ProtonMail décide de payer une rançon de 15 bitcoins (près de 5 000 €) exigée pour y mettre fin. Sauf que le paiement de la rançon n'y change rien.

Et pour cause, les rançonneurs expliquent qu'une autre cyberattaque qui n'est pas de leur fait est en cours. A priori, il s'agirait d'un deuxième groupe avec des moyens similaires à ceux de " hackers " soutenus par un État, ce qui expliquerait le degré de sophistication atteint au final.

Pour parvenir à ces premières conclusions, ProtonMail s'est rapproché d'agences du gouvernement suisse et de diverses entreprises. ProtonMail lance par ailleurs une campagne de financement participatif afin de récolter des fonds pour implémenter une meilleure solution de défense. Ce type de protection peut coûter jusqu'à 100 000 $ par an (plus de 90 000 €).