DDoS պաշտպանության ընկերությունն ինքն է սկսել DDoS հարձակումները, խոստովանել է դրա հիմնադիրը

2016 թվականին vDos-ը դարձավ DDoS գրոհներ պատվիրելու ամենահայտնի ծառայությունն աշխարհում

Եթե ​​հավատում եք դավադրության տեսություններին, ապա հակավիրուսային ընկերություններն իրենք են տարածում վիրուսները, իսկ DDoS հարձակման պաշտպանության ծառայություններն իրենք են նախաձեռնում այդ հարձակումները: Իհարկե, սա գեղարվեստական ​​է... թե ոչ։

Հունվարի 16, 2020 Նյու Ջերսիի դաշնային շրջանային դատարան մեղավոր ճանաչվեց Թակեր Պրեստոնը, 22-ամյա Մեյկոն, Ջորջիա, պաշտպանված համակարգիչները վնասելու համար՝ ծրագիր, ծածկագիր կամ հրաման փոխանցելով: Թակերը BackConnect Security LLC-ի համահիմնադիրն է, որն առաջարկում էր պաշտպանություն DDoS հարձակումներից: Երիտասարդ գործարարը չի կարողացել դիմակայել իր անհողդողդ հաճախորդներից վրեժ լուծելու գայթակղությանը։

Tucker Preston-ի տխուր պատմությունը սկսվեց 2014 թվականին, երբ դեռահաս հաքերը իր ընկերոջ՝ Մարշալ Ուեբի հետ միասին հիմնեց BackConnect Security LLC ընկերությունը, որն այնուհետև անջատվեց BackConnect, Inc.-ից: 2016 թվականի սեպտեմբերին այս ընկերությունը վառեց vDos ծառայության փակման գործողության ժամանակ, որն այն ժամանակ համարվում էր DDoS գրոհների պատվիրման ամենահայտնի ծառայությունն աշխարհում։ Այնուհետև BackConnect ընկերությունը, իբր, հարձակման է ենթարկվել vDos-ի միջոցով և իրականացրել է անսովոր «հակահարձակում»՝ գրավելով թշնամու 255 IP հասցեներ: BGP գաղտնալսում (BGP առևանգում): Սեփական շահերը պաշտպանելու համար նման հարձակում իրականացնելը հակասություններ է առաջացրել տեղեկատվական անվտանգության հանրության շրջանում։ Շատերը կարծում էին, որ BackConnect-ը անցել է չափը:

Պարզ BGP-ի գաղտնալսումն իրականացվում է ուրիշի նախածանցը որպես ձեր սեփական հայտարարելով: Վերահղումները/հասակակիցներն ընդունում են այն, և այն սկսում է տարածվել համացանցում: Օրինակ, 2017-ին, իբր, ծրագրային ապահովման ձախողման հետևանքով, Ռոստելեկոմը (AS12389) սկսել է նախածանցներ հայտարարել Mastercard (AS26380), Visa և որոշ այլ ֆինանսական հաստատություններ: BackConnect-ը աշխատում էր մոտավորապես նույն կերպ, երբ այն օտարեց IP հասցեները բուլղարական Verdina.net հոսթերից:

BackConnect-ի գործադիր տնօրեն Բրայանթ Թաունսենդը արդարացումներ արեց ցանցային օպերատորների համար նախատեսված NANOG տեղեկագրում: Նա ասաց, որ հակառակորդի հասցեի տարածքը գրոհելու որոշումը անլուրջ չի ընդունվել, սակայն իրենք պատրաստ են պատասխան տալ իրենց գործողությունների համար. Ես շատ ժամանակ ծախսեցի՝ մտածելով այս որոշման մասին և այն մասին, թե ինչպես այն կարող է բացասաբար անդրադառնալ ընկերության և ինձ վրա որոշ մարդկանց աչքում, բայց ի վերջո ես աջակցեցի դրան»:

Ինչպես պարզվեց, սա առաջին դեպքը չէ, երբ BackConnect-ը օգտագործում է BGP գաղտնալսումը, և ընկերությունը ընդհանուր առմամբ մութ պատմություն ունի։ Չնայած պետք է նշել, որ BGP-ի գաղտնալսումը միշտ չէ, որ օգտագործվում է վնասակար նպատակներով: Բրայան Քրեբս գրումոր նա ինքն է օգտագործում Prolexic Communications-ի ծառայությունները (այժմ՝ Akamai Technologies-ի մաս)՝ DDoS պաշտպանության համար։ Նա էր, ով հասկացավ, թե ինչպես օգտագործել BGP առևանգումը DDoS հարձակումներից պաշտպանվելու համար:

Եթե ​​DDoS հարձակման զոհը կապվում է Prolexic-ի հետ օգնության համար, վերջինս իրեն է փոխանցում հաճախորդի IP հասցեները, ինչը թույլ է տալիս վերլուծել և զտել մուտքային տրաֆիկը։

Քանի որ BackConnect-ը տրամադրում էր DDoS պաշտպանության ծառայություններ, իրականացվեց վերլուծություն՝ որոշելու համար, թե BGP-ի գաղտնալսումները կարող են օրինական համարվել իրենց հաճախորդների շահերից ելնելով, և որոնք են կասկածելի: Սա հաշվի է առնում այլ մարդկանց հասցեների գրավման տևողությունը, որքանով է ուրիշի նախածանցը գովազդվել որպես սեփական, արդյոք կա հաստատված համաձայնություն հաճախորդի հետ և այլն: Աղյուսակը ցույց է տալիս, որ BackConnect-ի որոշ գործողություններ շատ կասկածելի են թվում:

Ըստ ամենայնի, տուժողներից ոմանք հայց են ներկայացրել BackConnect-ի դեմ։ IN Պրեստոնի խոստովանությունը (pdf) Ընկերության անունը, որը դատարանը տուժող է ճանաչել, չի նշվում։ Փաստաթղթում տուժողը նշված է որպես Զոհ 1.

Ինչպես նշվեց վերևում, BackConnect-ի գործունեության հետաքննությունը սկսվել է vDos ծառայության կոտրումից հետո: Հետո հայտնի դարձան անուններ ծառայության ադմինիստրատորները, ինչպես նաև vDos տվյալների բազան, ներառյալ դրա գրանցված օգտվողները և հաճախորդների գրառումները, ովքեր վճարել են vDos DDoS հարձակումներ իրականացնելու համար:

Այս գրառումները ցույց են տվել, որ vDos կայքի հաշիվներից մեկը բացվել է էլփոստի հասցեների համար, որոնք կապված են տիրույթի հետ, որը գրանցված է Թակեր Պրեստոնի անունով: Այս հաշիվը հարձակումներ է նախաձեռնել մեծ թվով թիրախների դեմ, ներառյալ բազմաթիվ հարձակումներ ցանցերի վրա, որոնք պատկանում են Free Software Foundation (FSF):

2016-ին FSF-ի նախկին ադմինիստրատորն ասաց, որ շահույթ չհետապնդող կազմակերպությունը մի պահ մտածել է BackConnect-ի հետ համագործակցելու մասին, և հարձակումները սկսվել են գրեթե անմիջապես այն բանից հետո, երբ FSF-ն ասաց, որ այլ ընկերություն է փնտրելու DDoS պաշտպանություն ապահովելու համար:

Ըստ հայտարարություն ԱՄՆ արդարադատության դեպարտամենտին, այս հաշվարկով, Թակեր Փրեսթոնին սպառնում է մինչև 10 տարվա ազատազրկում և մինչև 250 դոլար տուգանք, ինչը երկու անգամ գերազանցում է հանցագործությունից ստացված ընդհանուր շահույթը կամ կորուստը: Դատավճիռը կհրապարակվի 000 թվականի մայիսի 7-ին։

GlobalSign-ը տրամադրում է մասշտաբային PKI լուծումներ բոլոր չափերի կազմակերպությունների համար:
Մանրամասն՝ +7 (499) 678 2210, [էլեկտրոնային փոստով պաշտպանված].

Source: www.habr.com