DOS-Service macht zwei Teenager reich

12. September 2016, 15:36
  • security
  • service
image

...und bringt sie in den Knast.

...und bringt sie in den Knast.
Die israelische Polizei hat am vergangenen Donnerstag zwei 18-jährige Männer verhaftet, die im Verdacht stehen, einen DOS-Service betrieben zu haben, wie 'Engadget' berichtet. Auf der Site namens "vDOS" konnte jedermann Denial-of-Service-Attacken gegen (fast ) beliebige Webseiten mieten. Nur Angriffe gegen IP-Adressen in Israel waren tabu. Die beiden jungen Männer wurden inzwischen wieder unter Auflagen aus der Untersuchungshaft entlassen.
Die Verhaftungen gehen offensichtlich auf Recherchen des Security-Journalisten Brian Krebs zurück. Dieser hat seine Erkenntnisse am letzten Mittwoch auf seinem Blog 'KrebsonSecurity.com' veröffentlicht. Eine Quelle von Krebs konnte vDOS hacken und hat ihm das gefundene Material zugestellt. So kam Krebs an sämtliche Datenbanken und Konfigurationsfiles. Zudem konnte die Quelle auch die realen IP-Adressen von vier Servern eruieren, welche die vDOS-Betreiber in Bulgarien gemietet hatten, um die Angriffe zu starten.
277 Millionen Sekunden DOS
Wie Krebs aufgrund der ihm zugespielten Daten berichtet, haben die Sitebetreiber anscheinend allein in den letzten beiden Jahren über 600'000 Dollar eingenommen. vDOS bot seine Services in unterschiedlichen Paketen mit Preisen von 20 bis 200 Dollar pro Monat an. Laut Krebs benutzten offensichtlich Zehntausende von zahlenden Kunden den Dienst. vDOS, so glaubt Krebs, könnte für einen sehr grossen Teil aller DOS-Attacken verantwortlich gewesen sein, die in den letzten Jahren das Internet heimgesucht haben. Allein zwischen April und Juli 2016 habe vDOS über 277 Millionen Sekunden, beziehungsweise 8,8 Jahre, an Angriffszeit verkauft.
vDOS versprach seinen Kunden Attacken, die angegriffene Server mit einem Datenvolumen von bis zu 50Gbps überschwemmen. In der Realität dürften die Angriffe etwas bescheidener gewesen sien, aber immer noch stark genug, um eine grosse Mehrheit der Angriffsziele lahmzulegen.
Raffinesse und Tolpatschigkeit
Krebs konnte auch die realen Namen der beiden Israelis eruieren, die offensichtlich mit dem Service in Verbindung stehen und schon einen Tag nach dem Bericht verhaftet wurden.
Betreiber von ähnlichen Services wie vDOS, oft auch "Booter Services" genannt, behaupten oft, diese seien völlig legitim. Kunden, so das Argument, könnten sie dafür benützen, um eigene Sites beziehungsweise Server zu testen und herauszufinden, ob sie Trafficspitzen bewältigen könnten.
Dieses Argumente dürften auch den vDOS-Betreibern bekannt gewesen sein. Gleichzeitg, so glaubt Krebs, deutet alles darauf hin, dass ihnen bewusst war, dass ihr Service in der Realität vor allem für böswillige Zwecke verwendet wurde. Dies könnte die seltsame Mischung von einigermassen raffinierten Verschleierungsmassnahmen für den Service und gleichzeitiger Schlampigkeit bei der Verheimlichung der eigenen Identität erklären. So richteten sie beispielsweise eine ganze Kaskade von Konti ein, um Zahlungen von Kunden via Paypal zu "waschen". Gleichzeitig hatten fast alle Administratoren eine E-Mail-Adresse einer Domain, die von einem der beiden Verhafteten tatsächlich unter dem eigenen Namen registrert worden war. Und der Service war so konfiguriert, dass er eine SMS an sechs Mobilnummern schickte, wenn ein Kunde eine Supportanfrage machte. Zwei davon konnte Krebs den beiden israelischen Teenagern zuordnen.
Billige DOS-Waffen für ahnungslose Vandalen
Das Problem mit Services wie vDOS ist es, so analysieren Krebs und die von ihm zitierte Security-Expertin Allison Nixon, dass Betreiber einerseits keine sehr tiefgreifenden technologischen Kenntnisse und auch keine grossen finanziellen Ressourcen benötigen, um sie aufzusetzen. Deshalb ist zu erwarten, dass die von vDOS hinterlasssene Lücke bald von anderen gefüllt wird.
Und die Kunden eines solchen Services brauchen ihrerseits gar keine Kenntnisse. Damit könne sozusagen jeder, der bereit ist 30 Dollar im Monat auszugeben, zu einem Haufen "DOS-Feuerkraft" kommen. Dies bedeute wiederum, so Nixon, dass man heutzutage fast zwingend einen DOS-Schutz haben müsse, um noch eine Website betreiben zu können. "Falls nicht, kann dich jeder wütende Teenager mit einem Fingerschnippen offline nehmen. Es ist traurig, aber solche Services bedeuten, dass DOS-Schutz heute sozusagen zum Preis gehört, den man bezahlen muss, um im Internet präsent zu sein." (hjm)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022