Bis 2016 gouf vDos de populärste Service op der Welt fir DDoS Attacken ze bestellen
Wann Dir Verschwörungstheorien gleeft, da verdeelen Antivirusfirmen selwer Viren, an DDoS Attackeschutzservicer selwer initiéieren dës Attacken. Natierlech ass dat Fiktioun ... oder net?
Januar 16, 2020 Federal District Court of New Jersey Den Tucker Preston, 22, vu Macon, Georgia, op enger Zuel vu schiedleche geschützte Computeren andeems e Programm, Code oder Kommando iwwerdroe gëtt. Tucker ass de Matgrënner vum BackConnect Security LLC, deen Schutz géint DDoS Attacken offréiert huet. De jonke Geschäftsmann konnt d'Versuchung net widderstoen, Revanche op seng intractable Clienten ze huelen.
Déi traureg Geschicht vum Tucker Preston huet am Joer 2014 ugefaang, wéi den Teenager Hacker, zesumme mat sengem Frënd Marshal Webb, d'Firma BackConnect Security LLC gegrënnt huet, déi dunn vum BackConnect, Inc. Am September 2016, dëser Firma während der Operatioun fir de vDos-Service zouzemaachen, deen zu där Zäit als de beléifste Service op der Welt fir d'Bestellung vun DDoS-Attacke ugesi gouf. D'BackConnect Firma ass dann angeblech selwer iwwer vDos attackéiert ginn - an huet en ongewéinleche "Konter" duerchgefouert, 255 Feind IP Adressen ageholl (BGP kaping). Sou en Ugrëff duerchzeféieren fir seng Interessen ze schützen, huet an der Informatiounssécherheetsgemeinschaft Kontrovers gesuergt. Vill hu gefillt datt BackConnect iwwer Bord gaang ass.
Eng einfach BGP-Interceptioun gëtt gemaach andeems Dir de Präfix vun engem aneren als Ären eegenen annoncéiert. Uplinks / Peer akzeptéieren et, an et fänkt un iwwer den Internet ze verbreeden. Zum Beispill, am Joer 2017, angeblech als Resultat vun engem Softwarefehler, Rostelecom (AS12389) Mastercard (AS26380), Visa an e puer aner Finanzinstituter. BackConnect huet op vill déiselwecht Manéier geschafft wéi et IP Adresse vum bulgaresche Hoster Verdina.net expropriéiert huet.
BackConnect CEO Bryant Townsend am NANOG Newsletter fir Netzbetreiber. Hien huet gesot datt d'Entscheedung fir den Adressraum vum Feind z'attackéieren net liicht geholl gouf, awer si si prett fir hir Handlungen ze äntweren: "Obwuel mir d'Méiglechkeet haten, eis Handlungen ze verstoppen, hu mir gefillt datt et falsch wier. Ech hunn vill Zäit verbruecht iwwer dës Entscheedung ze denken a wéi et negativ op d'Firma an mech an den Ae vun e puer Leit kéint reflektéieren, awer schlussendlech hunn ech se ënnerstëtzt.
Wéi et sech erausstellt, ass dëst net déi éischte Kéier datt BackConnect BGP-Interceptioun benotzt huet, an d'Firma huet allgemeng eng donkel Geschicht. Och wann et sollt bemierkt datt BGP-Interceptioun net ëmmer fir béiswëlleg Zwecker benotzt gëtt. Brian Krebs datt hie selwer d'Servicer vu Prolexic Communications (elo Deel vun Akamai Technologies) fir den DDoS Schutz benotzt. Et war hatt déi erausfonnt huet wéi een BGP Hijack benotzt fir géint DDoS Attacken ze schützen.
Wann en DDoS-Attack Affer kontaktéiert Prolexic fir Hëllef, iwwerdréit dee leschten dem Client seng IP Adressen op sech selwer, wat et erlaabt den Entréeën Traffic ze analyséieren an ze filteren.
Zënter datt BackConnect DDoS Schutzservicer ubitt, gouf eng Analyse duerchgefouert fir ze bestëmmen wéi eng vun de BGP-Interceptiounen am Interesse vun hire Clienten als legitim ugesi kënne ginn, a wéi eng verdächteg ausgesinn. Dëst berücksichtegt d'Dauer vun der Erfaassung vun den Adressen vun anere Leit, wéi wäit de Präfix vun der anerer Persoun als hir eege ugekënnegt gouf, ob et e bestätegt Accord mam Client gëtt, etc.. D'Tabell weist datt e puer vun den Aktiounen vun BackConnect ganz verdächteg ausgesinn.
Anscheinend hunn e puer vun den Affer e Prozess géint BackConnect gemaach. IN Den Numm vun der Firma, déi d'Geriicht als Affer unerkannt huet, gouf net uginn. D'Affer gëtt am Dokument bezeechent als Affer 1.
Wéi uewen erwähnt, huet d'Enquête iwwer d'Aktivitéite vun BackConnect ugefaang nodeems de vDos Service gehackt gouf. Dann Service Administrateuren, souwéi d'vDos Datebank, dorënner seng registréiert Benotzer an records vu Clienten déi vDos bezuelt hunn fir DDoS Attacken auszeféieren.
Dës Opzeechnunge weisen datt ee vun de Konten op der vDos Websäit op E-Mailadressen opgemaach gouf, déi mat engem Domain verbonne sinn, deen am Numm vum Tucker Preston registréiert gouf. Dëse Kont huet Attacke géint eng grouss Zuel vun Ziler initiéiert, dorënner vill Attacken op Netzwierker am Besëtz vun (FSF) an.
Am Joer 2016 huet e fréiere FSF-Sysadmin gesot datt den Nonprofit zu engem Moment iwwerluecht huet mat BackConnect ze partneréieren, an d'Attacke ugefaang bal direkt nodeems d'FSF gesot huet et géif no enger anerer Firma sichen fir DDoS Schutz ze bidden.
Nëmmen US Department of Justice, op dëser Grof, Tucker Preston Gesiichter bis zu 10 Joer Prisong an eng Geldstrof vu bis zu $ 250, dat ass zweemol de Gesamtgewënn oder Verloscht vum Verbriechen. D'Uerteel gëtt de 000. Mee 7 ausgeschwat.
GlobalSign bitt skalierbar PKI Léisunge fir Organisatiounen vun alle Gréissten.
Méi Detailer: +7 (499) 678 2210, [Email geschützt].
Source: will.com