以色列 DDoS 業務公司被駭,經營者被補

作者 | 發布日期 2016 年 09 月 13 日 17:40 | 分類 資訊安全 follow us in feedly
flickr elhombredenegro

惡意程式的面貌越來越複雜,甚至還有商業化的租賃服務,提供想做壞事的人技術支援。不過這些業者也有踢到鐵板,甚至被同業攻破的狀況。經營 DDoS 業務的 vDOS 被駭,大批雇主資料外洩。




更糟的事還不是服務被駭,而是被政府查到抓起來。vDOS 的兩名主事者 Yarden Bidani 和 Itay Huri 遭以色列警方逮補。

根據取得 vDOS 資料庫的資安專案 Brain Krebs 表示,vDOS 在這兩年的時間裡,靠幫人 DDoS,賺取 60 萬美元的收益,總共發動 150,000 次的 DDoS。

如果說 vDOS 發動的 DDoS 攻擊佔很大的網路流量,恐怕還低估他們的影響力。由於 vDOS 的服務以發動的攻擊時間為計費方式,光是 2016 年 4 月到 7 月這段時間,vDOS 就貢獻 2 億 7,700 萬秒的攻擊時間,總共 8.81 年時間。另外依據從 vDOS 洩露的資料,顯示 2016 年 3 月之後,從 2012 年 9 月之後的記錄已經銷毀,無從得知相關數據。

Krebs 說,他的消息來源在追查類似的 DDoS 下單攻擊服務時,發現 vDOS 發動攻擊的伺服器真實位置,以及 IP,再利用漏洞倒出來資料庫資料。結果發現從這些資料中的客戶服務對話,發現 vDOS 並不接攻擊以色列網站的生意,回覆時會說他們是以色列人,有愛國心不會攻擊以色列網站。

從客服往來訊息追查,vDOS 背後有兩位以色列人,P1st 又稱為 P1st0,和 AppleJ4ck。他們另有化名在駭客論壇兜售他們的服務。另外從洩露的記錄來看,vDOS 兩年時間賺了 618,000 美元,不過早期的記錄不見,初步估計 vDOS 總共賺進 100 萬。

Krebs 指出 vDOS 的背後經營者 Yarden Bidani 和 Itay Huri,並未清除及隱藏留下的足跡。兩人在 vDOS 被駭不久遭以色列執法單位逮捕。目前兩人交出 10,000 保釋金釋放,扣留護照,限制居所,等待後續調查。

(首圖來源:elhombredenegro at Flickr, CC-BY 2.0)

發表迴響