بحلول عام 2016، أصبحت vDos الخدمة الأكثر شعبية في العالم لطلب هجمات DDoS
إذا كنت تصدق نظريات المؤامرة، فإن شركات مكافحة الفيروسات نفسها تقوم بتوزيع الفيروسات، وتقوم خدمات الحماية من هجمات DDoS بنفسها ببدء هذه الهجمات. طبعا هذا خيال...ولا لا؟
16 يناير 2020، المحكمة الجزئية الفيدرالية لنيوجيرسي تاكر بريستون، 22 عاما، من ماكون، جورجيا، بتهمة إتلاف أجهزة الكمبيوتر المحمية عن طريق إرسال برنامج أو رمز أو أمر. تاكر هو المؤسس المشارك لشركة BackConnect Security LLC، التي توفر الحماية ضد هجمات DDoS. لم يستطع رجل الأعمال الشاب مقاومة إغراء الانتقام من عملائه المستعصيين.
بدأت قصة تاكر بريستون الحزينة في عام 2014، عندما أسس المتسلل المراهق مع صديقه المارشال ويب شركة BackConnect Security LLC، والتي انفصلت بعد ذلك عن شركة BackConnect, Inc. في سبتمبر 2016، هذه الشركة أثناء عملية إغلاق خدمة vDos، والتي كانت تعتبر في ذلك الوقت الخدمة الأكثر شعبية في العالم لطلب هجمات DDoS. يُزعم أن شركة BackConnect تعرضت للهجوم عبر vDos - ونفذت "هجومًا مضادًا" غير عادي، حيث استولت على 255 عنوان IP للعدو من خلال (اختطاف BGP). إن تنفيذ مثل هذا الهجوم لحماية المصالح قد أثار جدلاً في مجتمع أمن المعلومات. شعر الكثيرون أن BackConnect قد تجاوز الحدود.
يتم إجراء اعتراض BGP بسيط من خلال الإعلان عن بادئة شخص آخر على أنها بادئة خاصة بك. تقبلها الوصلات الصاعدة/الأقران، وتبدأ في الانتشار عبر الإنترنت. على سبيل المثال، في عام 2017، يُزعم أنه نتيجة لفشل البرنامج، قامت شركة Rostelecom (AS12389) Mastercard (AS26380)، Visa وبعض المؤسسات المالية الأخرى. عملت BackConnect بنفس الطريقة تقريبًا عندما صادرت عناوين IP من المضيف البلغاري Verdina.net.
الرئيس التنفيذي لشركة BackConnect براينت تاونسند في النشرة الإخبارية NANOG لمشغلي الشبكات. وقال إن قرار مهاجمة مساحة عنوان العدو لم يتم اتخاذه باستخفاف، لكنهم مستعدون للرد على أفعالهم: "على الرغم من أنه أتيحت لنا الفرصة لإخفاء أفعالنا، إلا أننا شعرنا أنها ستكون خاطئة. لقد أمضيت الكثير من الوقت في التفكير في هذا القرار وكيف أنه قد ينعكس سلبًا على الشركة وعلي في نظر بعض الأشخاص، ولكن في النهاية أيدته".
وكما تبين، هذه ليست المرة الأولى التي يستخدم فيها BackConnect اعتراض BGP، ولدى الشركة عمومًا تاريخ مظلم. على الرغم من أنه تجدر الإشارة إلى أن اعتراض BGP لا يستخدم دائمًا لأغراض ضارة. بريان كريبس أنه هو نفسه يستخدم خدمات Prolexic Communications (التي أصبحت الآن جزءًا من Akamai Technologies) لحماية DDoS. لقد كانت هي التي اكتشفت كيفية استخدام اختطاف BGP للحماية من هجمات DDoS.
إذا اتصل أحد ضحايا هجوم DDoS بشركة Prolexic للحصول على المساعدة، تقوم الأخيرة بنقل عناوين IP الخاصة بالعميل إلى نفسها، مما يسمح لها بتحليل وتصفية حركة المرور الواردة.
نظرًا لأن BackConnect قدمت خدمات حماية DDoS، فقد تم إجراء تحليل لتحديد أي من اعتراضات BGP يمكن اعتبارها مشروعة لمصلحة عملائها، وأي منها تبدو مشبوهة. يأخذ هذا في الاعتبار مدة التقاط عناوين الأشخاص الآخرين، ومدى انتشار الإعلان عن بادئة الشخص الآخر على أنها بادئة خاصة به، وما إذا كانت هناك اتفاقية مؤكدة مع العميل، وما إلى ذلك. يوضح الجدول أن بعض إجراءات BackConnect تبدو مشبوهة للغاية.
ويبدو أن بعض الضحايا رفعوا دعوى قضائية ضد BackConnect. في ولم يتم ذكر اسم الشركة التي اعترفت بها المحكمة على أنها الضحية. يشار إلى الضحية في الوثيقة باسم الضحية 1.
كما ذكرنا سابقًا، بدأ التحقيق في أنشطة BackConnect بعد اختراق خدمة vDos. ثم مسؤولي الخدمة، بالإضافة إلى قاعدة بيانات vDos، بما في ذلك المستخدمين المسجلين وسجلات العملاء الذين دفعوا لـ vDos مقابل تنفيذ هجمات DDoS.
وأظهرت هذه السجلات أن أحد الحسابات الموجودة على موقع vDos تم فتحه لعناوين البريد الإلكتروني المرتبطة بنطاق تم تسجيله باسم Tucker Preston. بدأ هذا الحساب هجمات ضد عدد كبير من الأهداف، بما في ذلك العديد من الهجمات على الشبكات المملوكة له (إف إس إف).
في عام 2016، قال مسؤول نظام سابق في FSF إن المنظمة غير الربحية فكرت في وقت ما في الشراكة مع BackConnect، وبدأت الهجمات على الفور تقريبًا بعد أن قالت FSF إنها ستبحث عن شركة أخرى لتوفير الحماية ضد DDoS.
وفق وزارة العدل الأمريكية، في هذا الصدد، يواجه تاكر بريستون عقوبة السجن لمدة تصل إلى 10 سنوات وغرامة تصل إلى 250 ألف دولار، وهو ضعف إجمالي الربح أو الخسارة من الجريمة. ومن المقرر النطق بالحكم في 000 مايو 7.
توفر GlobalSign حلول PKI قابلة للتطوير للمؤسسات من جميع الأحجام.
مزيد من التفاصيل: +7 (499) 678 2210، [البريد الإلكتروني محمي].
المصدر: www.habr.com