Do 2016. vDos je postao najpopularniji servis na svijetu za naručivanje DDoS napada
Ako vjerujete u teorije zavjere, onda antivirusne tvrtke same distribuiraju viruse, a usluge zaštite od DDoS napada same pokreću te napade. Naravno, ovo je fikcija... ili nije?
16. siječnja 2020. Savezni okružni sud New Jerseyja Tucker Preston, 22, iz Macona, Georgia, po jednoj točki optužnice za oštećenje zaštićenih računala odašiljanjem programa, koda ili naredbe. Tucker je suosnivač tvrtke BackConnect Security LLC, koja nudi zaštitu od DDoS napada. Mladi poduzetnik nije mogao odoljeti iskušenju da se osveti svojim nepopustljivim klijentima.
Tužna priča o Tuckeru Prestonu započela je 2014. godine, kada je haker tinejdžer, zajedno sa svojim prijateljem Marshalom Webbom, osnovao tvrtku BackConnect Security LLC, koja se zatim odvojila od BackConnect, Inc. U rujnu 2016. ova tvrtka tijekom operacije zatvaranja vDos servisa koji se u to vrijeme smatrao najpopularnijim servisom na svijetu za naručivanje DDoS napada. Tvrtka BackConnect tada je navodno i sama napadnuta putem vDos-a - i izvela neobičan "protunapad", zarobivši 255 neprijateljskih IP adresa od (BGP otmica). Izvođenje takvog napada radi zaštite vlastitih interesa izazvalo je kontroverze u zajednici informacijske sigurnosti. Mnogi su smatrali da je BackConnect pretjerao.
Jednostavno BGP presretanje izvodi se najavom tuđeg prefiksa kao vlastitog. Uplinkovi/vršnjaci ga prihvaćaju i počinje se širiti Internetom. Na primjer, 2017., navodno kao rezultat softverskog kvara, Rostelecom (AS12389) Mastercard (AS26380), Visa i neke druge financijske institucije. BackConnect je radio otprilike na isti način kada je izvlastio IP adrese bugarskog hostera Verdina.net.
Izvršni direktor BackConnecta Bryant Townsend u NANOG biltenu za mrežne operatere. Kazao je da odluka o napadu na neprijateljski adresni prostor nije donesena olako, ali su spremni odgovarati za svoje postupke: “Iako smo imali priliku sakriti svoje postupke, smatrali smo da bi to bilo pogrešno. Proveo sam dosta vremena razmišljajući o ovoj odluci i kako bi se ona mogla negativno odraziti na tvrtku i mene u očima nekih ljudi, ali na kraju sam je podržao."
Kako se pokazalo, ovo nije prvi put da BackConnect koristi BGP presretanje, a tvrtka općenito ima mračnu povijest. Iako treba napomenuti da se BGP presretanje ne koristi uvijek u zlonamjerne svrhe. Brian Krebs da i sam koristi usluge tvrtke Prolexic Communications (sada dio Akamai Technologies) za DDoS zaštitu. Ona je bila ta koja je otkrila kako koristiti otmicu BGP-a za zaštitu od DDoS napada.
Ako žrtva DDoS napada kontaktira Prolexic za pomoć, ovaj potonji prenosi IP adrese klijenta sebi, što mu omogućuje analizu i filtriranje dolaznog prometa.
Budući da je BackConnect pružao usluge zaštite od DDoS-a, provedena je analiza kako bi se utvrdilo koja se BGP presretanja mogu smatrati legitimnim u interesu njihovih klijenata, a koja izgledaju sumnjivo. Ovo uzima u obzir trajanje snimanja tuđih adresa, koliko je široko prefiks druge osobe reklamiran kao vlastiti, postoji li potvrđeni dogovor s klijentom itd. Tablica pokazuje da neke akcije BackConnecta izgledaju vrlo sumnjivo.
Navodno su neke od žrtava podnijele tužbu protiv BackConnecta. U Nije navedeno ime tvrtke koju je sud prepoznao kao žrtvu. Žrtva se u dokumentu naziva žrtva 1.
Kao što je gore spomenuto, istraga aktivnosti BackConnecta započela je nakon što je vDos usluga hakirana. Zatim administratore usluga, kao i vDos bazu podataka, uključujući njezine registrirane korisnike i evidenciju klijenata koji su platili vDos-u za izvođenje DDoS napada.
Ti su zapisi pokazali da je jedan od računa na web stranici vDos bio otvoren za adrese e-pošte povezane s domenom koja je registrirana na ime Tucker Preston. Ovaj je račun pokrenuo napade na velik broj ciljeva, uključujući brojne napade na mreže u vlasništvu (FSF).
U 2016., bivši FSF sistemski administrator rekao je da je neprofitna organizacija u jednom trenutku razmišljala o partnerstvu s BackConnectom, a napadi su počeli gotovo odmah nakon što je FSF rekao da će potražiti drugu tvrtku za pružanje DDoS zaštite.
Prema Ministarstvo pravosuđa SAD-a, po ovoj točki, Tuckeru Prestonu prijeti do 10 godina zatvora i novčana kazna do 250 dolara, što je dvostruko više od ukupne dobiti ili gubitka od zločina. Presuda će biti izrečena 000. svibnja 7. godine.
GlobalSign pruža skalabilna PKI rješenja za organizacije svih veličina.
Više informacija: +7 (499) 678 2210, [e-pošta zaštićena].
Izvor: www.habr.com