Журналисты издания Vice Motherboard пишут, что известная нам статистика, скорее всего, неточна, и многие компании, пострадавшие от кибератак, не просто самостоятельно дают хакерам отпор, но и ломают злоумышленников в ответ. Просто об этом не принято говорить открыто, так как ответный взлом нелегален, и с юридической точки зрения все равно является преступлением. В английском языке для таких случаев даже существует термин «hack back», и недавно американские власти заговорили о том, что, возможно, данное явление стоит узаконить, разрешив компаниям «оборонятся».

Vice Motherboard сообщает, что вчера, 16 августа 2017 года, в официальном твиттере защищенного почтового сервиса ProtonMail появилась любопытная запись. Все началось с того, что ИБ-специалист, известный под псевдонимом x0rz, написал о том, что неизвестные злоумышленники рассылают фишинговые письма, выдавая себя за представителей ProtonMail. Ссылки из этих посланий вели на фальшивый сайт, имитирующий официальную страницу логина сервиса.

Well done @ProtonMail #phishing received this morning https://t.co/dhNDEDnXCi www.sps-perbanas[.]ac[.]id/foto/rito/ikeman/protonmail/ pic.twitter.com/fH282Npmq4

— x0rz (@x0rz) August 16, 2017

В ответ на это официальный твиттер ProtonMail ответил исследователю, что в компании знают о ситуации и уже приняли меры. «Еще мы хакнули сайт фишеров, так что ссылка более неактивна», — гласило сообщение, скриншот которого можно увидеть ниже.

Операторы ProtonMail сообщили, что взломали атаковавших их фишеровВскоре этот твит был удален, а x0rz, который успел сделать несколько скриншотов и опубликовать и их тоже, попросили тоже удалить сообщение, что исследователь и сделал.

Когда за комментарием к ProtonMail обратились журналисты, представители компании заявили, что сообщение в твиттере было удалено, так как оно «подпитывало необоснованные слухи и спекуляции о том, что может быть случилось, а может быть нет».

«По причинам, которые должны быть вам понятны, мы не станем официально комментировать ситуацию с попытками фишинга, а также не можем подтвердить или опровергнуть что-либо», — пишут официальные представители сервиса.

Стоит заметить, что фишинговая ссылка действительно уже не работает, а представители компании сообщили, что владелец сайта, пострадавшего от рук злоумышленников, получил всю необходимую помощь и обезопасил свой сервер.