PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Web-Shop für Computersabotage aufgeflogen



RedDevil
13.09.2016, 18:16
https://www.szenebox.org/images/_imported/2016/09/99.jpg ► Wer einen Server lahmlegen will, kann sich einen solchen Angriff im Netz bestellen. Den Anbietern eines solch zweifelhaften Service, der Seite vDOS, wurde ihr Geschäft nun zum Verhängnis.

Wer eine unliebsame Webseite abschießen will, muss heutzutage kein Hacker mehr sein: In Web-Shops lassen sich Serverattacken ganz bequem einkaufen - wie ein Staubsauger bei Amazon. Einer der größten Online-Läden dieser Art, vDOS, ist nun aber offline. Die beiden mutmaßlichen Betreiber, zwei junge Israelis, sind festgenommen worden. Ins Rollen gebracht hat den Fall der US-Sicherheitsexperte Brian Krebs. Er berichtete auf seinem Blog (http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/) vergangene Woche über den Service von vDOS und die Identität der Betreiber. Krebs war eine Datenbank der Seite zugespielt worden.

► Mächtige Cyberwaffen, die man per Klick erhält"
vDOS verdiente sein Geld damit, sogenannte Distributed-Denial-of-Service-Attacken (DDoS) zu orchestrieren. Mit Hilfe von etlichen Rechnern werden dabei massenhaft Abfragen an einen Server gerichtet. Das Ziel ist es, den anvisierten Server zu überfordern. Eine DDoS-Attacke ist kein Hackerangriff im engeren Sinne , da nicht in ein System eingedrungen wird. Man braucht aber Zugriff auf möglichst viele Rechner. Anbieter wie vDOS verkaufen zu diesem Zweck den Zugang zu etlichen Rechnern, die sie vorher durch Viren und Trojaner gekapert und zu sogenannten Botnets zusammengeschlossen haben.

"Es wäre eine Untertreibung, zu sagen, dass vDOS für die Mehrzahl der DDoS-Attacken verantwortlich ist, die in den vergangenen Jahren das Internet verstopft haben", schreibt Sicherheitsexperte Krebs. Auf vDOS habe man verschieden schwerwiegende Attacken einkaufen können, basierend auf der Dauer der Attacke in Sekunden, so Krebs weiter.

Zwischen April und Juli diesen Jahres habe vDOS mehr als 277 Millionen Sekunden an Angriffen ausgeführt, umgerechnet sind das fast neun Jahre. Der Dienst habe Zehntausende Kunden gehabt. Für die Betreiber ein lohnendes Geschäft: Mehr als 600.000 Dollar sollen sie laut der geleakten Unterlagen in den vergangenen zwei Jahren mit vDOS verdient haben, schreibt Krebs.

Services wie vDOS brächten "mächtige Cyberwaffen, die man per Klick erhält, in die Hände von Menschen, die sonst gar nicht wüssten, wie sie solche Attacken starten sollten", warnt Krebs. Offiziell bewarb vDOS seine Dienste als legalen "Stresstest".

Aus den Unterlagen schloss Krebs auch auf die mutmaßlichen Betreiber von vDOS, zwei junge Israelis. Kurz nach Veröffentlichung des Eintrags wurden sie in Israel festgenommen, berichtete die örtliche Nachrichtenseite "The Marker". Die Festnahme stehe im Zusammenhang mit Ermittlungen des amerikanischen FBI.

Mittlerweile sind die beiden 18-Jährigen offenbar wieder entlassen. Sie mussten laut dem Bericht 10.000 Dollar Kaution bezahlen, ihre Pässe bei den israelischen Behörden abgeben und stehen unter Hausarrest, bei dem sie das Internet nicht benutzen dürfen.

Die beiden Männer hatten erst im August ein Forschungspapier (https://www.exploit-db.com/docs/40331.pdf) über DDoS-Attacken veröffentlicht, unter Klarnamen - und haben sich auch sonst nicht viel Mühe gemacht, ihre Spuren zu verwischen, kommentiert Krebs die Festnahme in einem weiteren Blogeintrag (http://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/).

Quelle: Spiegel.de (http://www.spiegel.de/netzwelt/web/vdos-riesiger-web-shop-fuer-ddos-attacken-aufgeflogen-a-1111899.html) - Danke an tm42 für den Tipp