Мы с сожалением сообщаем вам, что 28 июля мы навсегда отключили службу 911 и все ее службы.
В течение последних 2 лет 911 был целью группы хакеров, совершавших фишинговые атаки. Они клонировали интерфейс и серверную часть нашего веб-сайта, зарегистрировали сотни похожих доменов и создали веб-сайты, разместили платную поисковую рекламу в поисковых системах и социальных сетях. Когда пользователи 911 заходят на фишинговый веб-сайт, они записывают ваши учетные данные для входа и даже побуждают вас дать секретный ответ вашей учетной записи, чтобы в дальнейшем украсть вашу учетную запись 911 (если вы пополняете счет на фишинговом веб-сайте, ваш счет также будет украден). Эти украденные учетные записи могут быть перепроданы для незаконного использования и злоупотребления нашей прокси-сетью. Когда это обнаруживается, уже слишком поздно, злоупотребление уже имело место, и остатки на счетах были использованы.
Но 911 всегда проявляет нулевую терпимость к незаконности и злоупотреблениям нашей прокси-сетью. За эти годы мы заблокировали тысячи учетных записей за нарушение наших условий предоставления услуг. Мы активно следим за любыми жалобами на жестокое обращение, которые мы получаем, мы также много раз помогали немецкой и польской полиции в рассмотрении дел. Мы занимаем активную позицию, мы программно блокируем многие домены, на которые легко нацелиться, а уязвимые порты и протоколы, такие как отправка спама, использование Bittorrent для распространения файлов, защищенных авторским правом, и т.д., невозможны в сети 911. Но этого все равно недостаточно, потому что многие злоупотребления не могут быть точно обнаружены программой. Например, пользователю, использующему прокси-сервер для посещения amazon для совершения покупок, трудно определить, вошел ли пользователь в систему со своей собственной учетной записью и использует ли он свою собственную банковскую карту для оплаты. Но если мы заблокируем эти торговые сайты, это повлияет на обычных пользователей. Поэтому, чтобы повысить вероятность успеха проверки, требуется много рабочей силы и временных затрат для ручного анализа всего поведения пользователей. Но это огромная проблема для нас, и затраты намного превышают наши возможности. Это одна из главных причин, по которой мы решили закрыть сервис.
Самое прискорбное, что наша система пополнения была взломана в начале июля, и было обнаружено, что кто-то манипулировал балансом большого количества учетных записей пользователей, используя API системы пополнения, но не уверен, как хакер проник внутрь. Поэтому мы срочно закрыли систему пополнения счета, зарегистрировали новых пользователей и начали расследование.
28 июля большое количество пользователей сообщили, что они не могут войти в систему. Мы обнаружили, что данные на сервере были злонамеренно повреждены хакером, что привело к потере данных и резервных копий. После оказания помощи в расследовании IDC было обнаружено, что хакер сначала вторгся на сервер SurgeMail через уязвимость низкой версии. Исторические электронные письма, отправленные IDC, содержат логин и пароль KVM-устройства серверов. Подключившись к оборудованию KVM, хакер перезапустил серверы и загрузил ISO-образ, чтобы завершить дальнейшее вторжение. Это подтвердило, что система пополнения счета также была взломана таким же образом. Мы были вынуждены принять это трудное решение из-за потери важных данных, которые сделали сервис невосполнимым.
Извините, что приходится со всеми прощаться, но 911 хотела бы поблагодарить всех вас за вашу постоянную поддержку и доверие на протяжении многих лет.
Наконец, пожалуйста, обратите внимание, что отключение 911 является постоянным. Но после того, как мы закроем сервис, преступники, совершающие фишинговые атаки, все равно могут не прекратить свою деятельность. Они могут использовать поддельный веб-сайт, клонированный ранее, чтобы притвориться нами, продолжать обманывать людей, заставляя их платить им.
