DOS-Service macht zwei Teenager reich

...und bringt sie in den Knast.
 
Die israelische Polizei hat am vergangenen Donnerstag zwei 18-jährige Männer verhaftet, die im Verdacht stehen, einen DOS-Service betrieben zu haben, wie 'Engadget' berichtet. Auf der Site namens "vDOS" konnte jedermann Denial-of-Service-Attacken gegen (fast ) beliebige Webseiten mieten. Nur Angriffe gegen IP-Adressen in Israel waren tabu. Die beiden jungen Männer wurden inzwischen wieder unter Auflagen aus der Untersuchungshaft entlassen.
 
Die Verhaftungen gehen offensichtlich auf Recherchen des Security-Journalisten Brian Krebs zurück. Dieser hat seine Erkenntnisse am letzten Mittwoch auf seinem Blog 'KrebsonSecurity.com' veröffentlicht. Eine Quelle von Krebs konnte vDOS hacken und hat ihm das gefundene Material zugestellt. So kam Krebs an sämtliche Datenbanken und Konfigurationsfiles. Zudem konnte die Quelle auch die realen IP-Adressen von vier Servern eruieren, welche die vDOS-Betreiber in Bulgarien gemietet hatten, um die Angriffe zu starten.
 
277 Millionen Sekunden DOS
Wie Krebs aufgrund der ihm zugespielten Daten berichtet, haben die Sitebetreiber anscheinend allein in den letzten beiden Jahren über 600'000 Dollar eingenommen. vDOS bot seine Services in unterschiedlichen Paketen mit Preisen von 20 bis 200 Dollar pro Monat an. Laut Krebs benutzten offensichtlich Zehntausende von zahlenden Kunden den Dienst. vDOS, so glaubt Krebs, könnte für einen sehr grossen Teil aller DOS-Attacken verantwortlich gewesen sein, die in den letzten Jahren das Internet heimgesucht haben. Allein zwischen April und Juli 2016 habe vDOS über 277 Millionen Sekunden, beziehungsweise 8,8 Jahre, an Angriffszeit verkauft.
 
vDOS versprach seinen Kunden Attacken, die angegriffene Server mit einem Datenvolumen von bis zu 50Gbps überschwemmen. In der Realität dürften die Angriffe etwas bescheidener gewesen sien, aber immer noch stark genug, um eine grosse Mehrheit der Angriffsziele lahmzulegen.
 
Raffinesse und Tolpatschigkeit
Krebs konnte auch die realen Namen der beiden Israelis eruieren, die offensichtlich mit dem Service in Verbindung stehen und schon einen Tag nach dem Bericht verhaftet wurden.
Betreiber von ähnlichen Services wie vDOS, oft auch "Booter Services" genannt, behaupten oft, diese seien völlig legitim. Kunden, so das Argument, könnten sie dafür benützen, um eigene Sites beziehungsweise Server zu testen und herauszufinden, ob sie Trafficspitzen bewältigen könnten.
 
Dieses Argumente dürften auch den vDOS-Betreibern bekannt gewesen sein. Gleichzeitg, so glaubt Krebs, deutet alles darauf hin, dass ihnen bewusst war, dass ihr Service in der Realität vor allem für böswillige Zwecke verwendet wurde. Dies könnte die seltsame Mischung von einigermassen raffinierten Verschleierungsmassnahmen für den Service und gleichzeitiger Schlampigkeit bei der Verheimlichung der eigenen Identität erklären. So richteten sie beispielsweise eine ganze Kaskade von Konti ein, um Zahlungen von Kunden via Paypal zu "waschen". Gleichzeitig hatten fast alle Administratoren eine E-Mail-Adresse einer Domain, die von einem der beiden Verhafteten tatsächlich unter dem eigenen Namen registrert worden war. Und der Service war so konfiguriert, dass er eine SMS an sechs Mobilnummern schickte, wenn ein Kunde eine Supportanfrage machte. Zwei davon konnte Krebs den beiden israelischen Teenagern zuordnen.
 
Billige DOS-Waffen für ahnungslose Vandalen
Das Problem mit Services wie vDOS ist es, so analysieren Krebs und die von ihm zitierte Security-Expertin Allison Nixon, dass Betreiber einerseits keine sehr tiefgreifenden technologischen Kenntnisse und auch keine grossen finanziellen Ressourcen benötigen, um sie aufzusetzen. Deshalb ist zu erwarten, dass die von vDOS hinterlasssene Lücke bald von anderen gefüllt wird.

Und die Kunden eines solchen Services brauchen ihrerseits gar keine Kenntnisse. Damit könne sozusagen jeder, der bereit ist 30 Dollar im Monat auszugeben, zu einem Haufen "DOS-Feuerkraft" kommen. Dies bedeute wiederum, so Nixon, dass man heutzutage fast zwingend einen DOS-Schutz haben müsse, um noch eine Website betreiben zu können. "Falls nicht, kann dich jeder wütende Teenager mit einem Fingerschnippen offline nehmen. Es ist traurig, aber solche Services bedeuten, dass DOS-Schutz heute sozusagen zum Preis gehört, den man bezahlen muss, um im Internet präsent zu sein." (hjm)