Nel 2016 vDos è diventato il servizio più popolare al mondo per ordinare attacchi DDoS
Se credi alle teorie del complotto, le stesse società antivirus distribuiscono virus e gli stessi servizi di protezione dagli attacchi DDoS avviano questi attacchi. Naturalmente questa è finzione... o no?
16 gennaio 2020 Tribunale distrettuale federale del New Jersey
La triste storia di Tucker Preston è iniziata nel 2014, quando l'hacker adolescente, insieme al suo amico Marshal Webb, ha fondato la società BackConnect Security LLC, che è stata poi scorporata da BackConnect, Inc. Nel settembre 2016, questa azienda
Una semplice intercettazione BGP viene eseguita annunciando il prefisso di qualcun altro come proprio. Gli uplink/peer lo accettano e inizia a diffondersi su Internet. Ad esempio, nel 2017, presumibilmente a causa di un guasto del software, Rostelecom (AS12389)
Bryant Townsend, CEO di BackConnect
Come si è scoperto, questa non è la prima volta che BackConnect utilizza l’intercettazione BGP e la società generalmente ha una storia oscura. Anche se va notato che l'intercettazione BGP non viene sempre utilizzata per scopi dannosi. Brian Krebs
Se una vittima di un attacco DDoS contatta Prolexic per chiedere aiuto, quest'ultimo trasferisce a se stesso gli indirizzi IP del client, consentendogli di analizzare e filtrare il traffico in entrata.
Poiché BackConnect offriva servizi di protezione DDoS, è stata effettuata un'analisi per determinare quali intercettazioni BGP potessero essere considerate legittime nell'interesse dei propri clienti e quali apparissero sospette. Ciò tiene conto della durata della cattura degli indirizzi di altre persone, di quanto ampiamente il prefisso dell'altra persona è stato pubblicizzato come proprio, se esiste un accordo confermato con il cliente, ecc. La tabella mostra che alcune azioni di BackConnect sembrano molto sospette.
A quanto pare, alcune delle vittime hanno intentato una causa contro BackConnect. IN
Come accennato in precedenza, l’indagine sulle attività di BackConnect è iniziata dopo l’hacking del servizio vDos. Poi
Questi record hanno mostrato che uno degli account sul sito web vDos è stato aperto a indirizzi e-mail associati a un dominio registrato a nome di Tucker Preston. Questo account ha avviato attacchi contro un gran numero di obiettivi, inclusi numerosi attacchi alle reti di proprietà di
Nel 2016, un ex amministratore di sistema della FSF ha affermato che l'organizzazione no-profit a un certo punto aveva preso in considerazione la possibilità di collaborare con BackConnect e gli attacchi sono iniziati quasi immediatamente dopo che la FSF ha dichiarato che avrebbe cercato un'altra azienda per fornire protezione DDoS.
Secondo
GlobalSign fornisce soluzioni PKI scalabili per organizzazioni di tutte le dimensioni.
Maggiori dettagli: +7 (499) 678 2210, [email protected].
Fonte: habr.com