Участники Apophis Squad усилили DDoS-атаки на сервис после того, как Барт Батлер назвал их клоунами.
В последние два дня инфраструктура защищенной почтовой службы ProtonMail подверглась массированным DDoS-атакам, вызвавшим кратковременные, но регулярные сбои в работе сервиса. В своем сообщении представители ProtonMail связывали атаки с некой российской хакерской группировкой, однако, по данным издания BleepingComputer, атакующие не имеют отношения к РФ. Ответственность за нападение взяла на себя хакерская группировка Apophis Squad. Журналистам удалось пообщаться с одним из ее участников. Как оказалось, хакеры атаковали ProtonMail наугад в ходе тестирования своего сервиса по осуществлению DDoS-атак. По их словам, мощность атаки достигала 200 Гб/с. Изначально хакеры не собирались вмешиваться в работу ProtonMail, однако изменили решение после того, как технический директор компании Барт Батлер (Bart Butler) назвал их «клоунами» в одном из сообщений в Twitter.
В итоге Apophis Squad осуществила еще одну серию многовекторных DDoS-атак, включавших TCP-SYN-флуд, NTP-, CLDAP- и CHARGEN-флуд. По утверждению членов группировки, мощность одной из атак на пике достигала 500 Гб/с, однако специалисты компании Radware, участвовавшей в отражении атак на инфраструктуру ProtonMail, не смогли подтвердить достоверность их слов.
Лента в Twitter и используемый Apophis Squad домен указывают на то, что группировка базируется в России, однако сами участники отрицают связь с РФ. Как полагают эксперты Radware, хакеры действуют из Великобритании. В настоящее время Apophis Squad разрабатывает сервис для проведения DDoS-атак, который рекламирует в Twitter и Discord. Согласно участникам группировки, сервис позволяет осуществлять атаки с использованием инструментов и протоколов NTP, DNS, SSDP, Memcached, LDAP, HTTP, VSE, ARME, Torshammer и XML-RPC.
