Ofensywne bezpieczeństwo: ProtonMail chwalił się atakiem na stronę phishingową
Ataki hakerskie są w wielu krajach uznawane za działanie niezgodne z prawem i podlegają karze. Niezależnie od tego, kto ich dokonuje. Zatem firmy, które w odwecie za atak biorą na cel serwery cyberprzestępców, również popełniają przestępstwo. Nie wiadomo, jak duża jest skala takich odwetowych ataków, gdyż mało kto przyznaje się do ich dokonywania. Ostatnio przyznał się właściciel ProtonMaila.
Jak informuje Motherboard, wszystko zaczęło się od tweeta eksperta ds. bezpieczeństwa IT znanego jako x0rz, który zaprezentował screeny z e-mailami odsyłającymi odbiorców wiadomości do fałszywej witryny logowania ProtonMaila. W treści maila zachęcano do zalogowania się twierdząc, że w poczcie czeka informacja o przeterminowanej fakturze. To oczywisty prymitywny atak phishingowy, a przedstawiciele ProtonMaila nie zamierzali pozostawić spraw swojemu biegowi.
Zhakowaliśmy witrynę phishingową, więc odnośnik jest już nieaktywny, odpowiedzieli własnym tweetem. Dość szybko zorientowali się, że przesadzili, bo prawdopodobnie nie tylko popełnili przestępstwo, ale pochwalili się nim publicznie. Wpis szybko zniknął z Sieci, jednak Internet wszystko pamięta. x0rz zdążył bowiem wykonać zrzut ekranowy wpisu ProtonMail i go rozpowszechnić. Wkrótce potem, na prośbę przedstawicieli ProtonMail usunął swój własny wpis.
Some people are actually mad #ProtonMail (may) have hacked back to remove a phishing site. What do you think of it? #HackBack #phishing
— x0rz (@x0rz) 17 sierpnia 2017Rzecznik prasowy ProtonMail, pytany przez dziennikarzy o całą sprawę, zaczął wycofywać się rakiem. Stwierdził, że wpis o hakerskim rewanżu napędził niepotwierdzone plotki o tym, co mogło lub nie mogło się zdarzyć. Z przyczyn, które zapewne rozumiecie, nie możemy udzielać informacji o danych dotyczących próby ataku phishingowego i nie możemy potwierdzić ani zaprzeczyć, czy cokolwiek się wydarzyło.
Rzecznik przyznał jednak, że jego firma jest zadowolona, iż odnośnik do fałszywej witryny nie jest już aktywny. A co Wy myślicie na temat podobnych praktyk? Czy tego rodzaju ofensywne bezpieczeństwo powinno być karalne? A może administracja ProtonMail zasługuje w tej sprawie wyłącznie krytykę? Podzielcie się opiniami w komentarzach.
