当前位置:安全资讯 >> 全文

全球最大的DDoS雇佣服务vDos主谋遭以色列起诉

发布时间:2017-8-11 11:30
分享到 0

以色列官方起诉了两名运营DDoS雇佣服务vDos19岁青少年。vDos于去年9月份倒闭,此前它是全球最大的DDoS雇佣平台。

vDoS的运营时间是2012年至20169月份,实际上在运营期间多数时候只有一些人知道该服务的存在。vDos提供大量DDoS雇佣服务,如每月的“stresser服务”订阅、可租赁僵尸网络基础设施服务等。

一切始于PoodleStresser被黑

vDos2016年夏开始走向没落,当时安全调查记者Krebs的线人研究员在一家类似的攻击雇佣服务PoodleStresser上找到一个漏洞,从而下载了其攻击服务器的配置数据。随后研究员发现PoodleStresser和其它大量引导程序一样都只依赖于由vDos提供的武器。之后他顺藤摸瓜,利用了vDos中的一个更加严重的安全漏洞,从而泄露了该服务的所有数据库和配置文件,并且发现四个租赁的且用于发动vDos所售攻击的服务器的真实地址都在保加利亚。vDos隐藏在DDoS防御公司Cloudflare背后,但它的真实网址是82.118.233.144

经过一系列深入挖掘,Krebs发现vDos的两名所有人时Yarden “applej4ck”BidaniItay“p1st” Huri

就在Krebs发布文章不久后,以色列警方根据FBI提供的线索逮捕了这两名嫌疑人并将服务彻底关闭。

BidaniHuri被捕后,vDos消费者愤怒地发动了一波DDoS攻击,其中就有针对KrebsOnSecurity博客的攻击。该攻击是当时有史以来规模最大的DDoS攻击,随后他们还发动了Mirai物联网僵尸网络攻击。

以色列官方提起诉讼

本周二,以色列官方正式提起诉讼。由于两名嫌疑人被捕时还是未成年人,因此官方声明中并未透露两人姓名,但声明证实了Krebs的其它研究成果。例如,以色列调查人员证实了LizardSquadPoodleCorp公司(即PoodleStresser服务所属公司)之间存在关联,并且证实vDos运营人员从服务中牟利60万美元。

调查人员表示vDos针对全球站点发动了超过200万次DDoS攻击。这两名嫌疑人通过PayPal账户和密币支付利用一家虚假的英国公司洗钱。

从一份vDos站点的镜像来看,消费者每月花费29.99美元至199.99美元不等就能租赁一个“压力测试”包。

就在Krebs文章发布后不久,FBI也起诉了两名19岁的青少年,他们是vDos最知名的消费者,被指是Lizard SquadPoodleCorp黑客团队的成员。起诉书中提到了这两名嫌疑人和vDos服务主谋Bidani之间的关联。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/owners-of-vdos-largest-ddos-for-hire-service-officially-charged-in-israel/
参与讨论,请先 登录 | 注册

用户评论