2016rako, vDos munduko zerbitzurik ezagunena bihurtu zen DDoS erasoak eskatzeko
Konspirazio teoriak sinesten badituzu, birusen aurkako enpresek eurek banatzen dituzte birusak, eta DDoS erasoen babes-zerbitzuek eurek abiarazten dituzte eraso hauek. Noski, hau fikzioa da... ala ez?
16ko urtarrilaren 2020a New Jerseyko Distritu Federaleko Auzitegia Tucker Preston, 22 urte, Macon-eko (Georgia), programa, kode edo komando bat transmitituz babestutako ordenagailuak kaltetu izana egotzita. Tucker BackConnect Security LLC-ren sortzailea da, DDoS erasoen aurkako babesa eskaintzen zuena. Enpresaburu gazteak ezin izan zion eutsi bere bezero konponezinen aurka mendeku hartzeko tentazioari.
Tucker Prestonen istorio tristea 2014an hasi zen, hacker nerabeak, bere lagun Marshal Webb-ekin batera, BackConnect Security LLC enpresa sortu zuenean, eta gero BackConnect, Inc. 2016ko irailean, enpresa honek vDos zerbitzua ixteko operazioan zehar, garai hartan DDoS erasoak ordenatzeko munduko zerbitzurik ezagunena kontsideratzen zena. Orduan, BackConnect konpainiak bere buruari eraso egin omen zion vDos bidez - eta ezohiko "kontraerasoa" egin zuen, etsaiaren 255 IP helbide harrapatuz. (BGP bahiketa). Norberaren interesak babesteko horrelako eraso bat egiteak eztabaida sortu du informazioaren segurtasunaren komunitatean. Askok sentitu zuten BackConnect-ek gainezka egin zuela.
BGP atzemate sinple bat beste norbaiten aurrizkia zurea dela iragarriz egiten da. Goranzko loturak/parekideek onartzen dute, eta Interneten zehar zabaltzen hasten da. Adibidez, 2017an, ustez softwarearen hutsegite baten ondorioz, Rostelecom (AS12389) Mastercard (AS26380), Visa eta beste finantza-erakunde batzuk. BackConnect-ek modu berean funtzionatu zuen Verdina.net Bulgariako ostalariaren IP helbideak desjabetu zituenean.
BackConnect zuzendari nagusia Bryant Townsend sare-operadoreentzako NANOG buletinean. Etsaien helbide eremuari erasotzeko erabakia ez dela arin hartu esan du, baina euren ekintzei erantzuteko prest daude: Β«Gure ekintzak ezkutatzeko aukera izan genuen arren, oker egongo zela iruditzen zitzaigun. Denbora asko eman nuen erabaki honi buruz pentsatzen eta nola islatu zezakeen enpresarengan eta nigan negatiboki jende batzuen begietan, baina azkenean onartu egin nuen".
Gertatu zenez, hau ez da BackConnect-ek BGP atzematea erabiltzen duen lehen aldia, eta konpainiak, oro har, historia iluna du. Kontuan izan behar den arren, BGP atzematea ez dela beti helburu maltzuretarako erabiltzen. Brian Krebs berak Prolexic Communications-en (gaur egun Akamai Technologies-en parte da) zerbitzuak erabiltzen dituela DDoS babeserako. Bera izan zen BGP bahiketa nola erabili DDoS erasoetatik babesteko.
DDoS erasoaren biktima bat Prolexic-ekin harremanetan jartzen bada laguntza eske, azken honek bezeroaren IP helbideak berera transferitzen ditu, eta horrek sarrerako trafikoa aztertzeko eta iragazteko aukera ematen du.
BackConnect-ek DDoS babes-zerbitzuak eskaintzen zituenez, analisi bat egin zen BGP atzemateetatik zeintzuk izan zitezkeen zilegitzat beren bezeroen interesen arabera eta zeinek susmagarriak ziren zehazteko. Honek kontuan hartzen ditu besteen helbideak harrapatzeko iraupena, beste pertsonaren aurrizkia zenbateraino iragartzen zen berea dela, bezeroarekin adostasunik berretsirik dagoen, etab. Taulak erakusten du BackConnect-en ekintza batzuk oso susmagarriak direla.
Antza denez, biktimetako batzuek auzia jarri zuten BackConnect-en aurka. IN Auzitegiak biktimatzat aitortu zuen enpresaren izena ez zen adierazi. Biktima gisa aipatzen da dokumentuan Biktima 1.
Goian esan bezala, BackConnect-en jardueren ikerketa vDos zerbitzua hackeatu ostean hasi zen. Gero zerbitzu-administratzaileak, baita vDos datu-basea ere, erregistratutako erabiltzaileak eta DDoS erasoak egiteagatik vDos ordaindu zuten bezeroen erregistroak barne.
Erregistro horiek erakutsi zuten vDos webguneko kontuetako bat Tucker Preston-en izenean erregistratutako domeinu batekin lotutako helbide elektronikoetara ireki zela. Kontu honek helburu ugariren aurkako erasoak hasi zituen, besteak beste, bere jabetzako sareen aurkako eraso ugari (FSF).
2016an, FSFko administratzaile ohi batek esan zuen irabazi-asmorik gabekoak une batean BackConnect-ekin elkartzea pentsatu zuela, eta erasoak ia berehala hasi ziren FSFk DDoS babesa emateko beste enpresa bat bilatuko zuela esan zuenean.
Arabera AEBetako Justizia Sailak, kontu honetan, Tucker Preston-ek 10 urteko kartzela zigorra eta 250 dolar arteko isuna aurre egin behar dio, hau da, krimenaren irabazi edo galera osoaren bikoitza. Epaia 000ko maiatzaren 7an emango da.
GlobalSign-ek PKI soluzio eskalagarriak eskaintzen ditu tamaina guztietako erakundeentzat.
Xehetasun gehiago: +7 (499) 678 2210, [posta elektroniko bidez babestua].
Iturria: www.habr.com