Iki 2016 m. „vDos“ tapo populiariausia DDoS atakų užsakymo paslauga pasaulyje
Jei tikite sąmokslo teorijomis, antivirusinės kompanijos pačios platina virusus, o DDoS atakų apsaugos tarnybos inicijuoja šias atakas. Žinoma, tai fikcija... ar ne?
16 m. sausio 2020 d. Naujojo Džersio federalinis apygardos teismas 22 m. Tuckeris Prestonas iš Makono, Džordžijos valstijoje, sugadinęs apsaugotus kompiuterius perdavęs programą, kodą ar komandą. Tuckeris yra „BackConnect Security LLC“, siūlančios apsaugą nuo DDoS atakų, įkūrėjas. Jaunas verslininkas neatsispyrė pagundai atkeršyti savo sunkiai įveikiamiems klientams.
Liūdna Tuckerio Prestono istorija prasidėjo 2014 m., kai paauglys įsilaužėlis kartu su savo draugu Marshal Webb įkūrė bendrovę BackConnect Security LLC, kuri vėliau buvo atskirta nuo BackConnect, Inc. Ši įmonė 2016 m vykdant vDos tarnybos uždarymo operaciją, kuri tuo metu buvo laikoma populiariausia pasaulyje DDoS atakų užsakymo paslauga. Tada „BackConnect“ įmonė tariamai buvo užpulta per „vDos“ ir įvykdė neįprastą „kontrpuolimą“, užfiksuodama 255 priešo IP adresus. (BGP užgrobimas). Tokios atakos vykdymas siekiant apginti savo interesus sukėlė diskusijų informacijos saugumo bendruomenėje. Daugelis manė, kad „BackConnect“ peržengė ribas.
Paprastas BGP perėmimas atliekamas paskelbus kažkieno priešdėlį kaip savo. Uplinks / bendraamžiai tai priima ir jis pradeda plisti internete. Pavyzdžiui, 2017 m., tariamai dėl programinės įrangos gedimo, Rostelecom (AS12389) Mastercard (AS26380), Visa ir kai kurios kitos finansinės institucijos. „BackConnect“ veikė panašiai, kai nusavino IP adresus iš Bulgarijos prieglobos „Verdina.net“.
„BackConnect“ generalinis direktorius Bryantas Townsendas tinklo operatoriams skirtame NANOG naujienlaiškyje. Jis teigė, kad sprendimas pulti priešo adresų erdvę nebuvo priimtas lengvabūdiškai, tačiau už savo veiksmus yra pasirengę atsakyti: „Nors turėjome galimybę nuslėpti savo veiksmus, jautėme, kad tai bus neteisinga. Daug laiko praleidau galvodamas apie šį sprendimą ir kaip jis gali neigiamai atsiliepti įmonei ir man kai kurių žmonių akyse, bet galiausiai jį palaikiau.
Kaip paaiškėjo, tai ne pirmas kartas, kai „BackConnect“ naudoja BGP perėmimą, o įmonės istorija paprastai yra tamsi. Nors reikia pažymėti, kad BGP perėmimas ne visada naudojamas piktybiniais tikslais. Brianas Krebsas kad jis pats naudojasi „Prolexic Communications“ (dabar „Akamai Technologies“ dalis) paslaugomis DDoS apsaugai. Būtent ji sugalvojo, kaip panaudoti BGP užgrobimą, kad apsisaugotų nuo DDoS atakų.
Jei DDoS atakos auka kreipiasi pagalbos į Prolexic, pastaroji perkelia sau kliento IP adresus, o tai leidžia analizuoti ir filtruoti gaunamą srautą.
Kadangi „BackConnect“ teikė DDoS apsaugos paslaugas, buvo atlikta analizė, siekiant nustatyti, kurie BGP perėmimai gali būti laikomi teisėtais jų klientų interesais, o kurie – įtartini. Tai atsižvelgiama į kitų žmonių adresų fiksavimo trukmę, į tai, kaip plačiai kito asmens priešdėlis buvo reklamuojamas kaip savo, ar yra patvirtintas susitarimas su klientu ir tt Lentelėje matyti, kad kai kurie BackConnect veiksmai atrodo labai įtartinai.
Matyt, kai kurios aukos padavė ieškinį „BackConnect“. IN Įmonės, kurią teismas pripažino nukentėjusiąja, pavadinimas nebuvo nurodytas. Nukentėjusysis dokumente vadinamas 1 auka.
Kaip minėta aukščiau, „BackConnect“ veiklos tyrimas prasidėjo po to, kai buvo įsilaužta į vDos paslaugą. Tada paslaugų administratoriai, taip pat vDos duomenų bazė, įskaitant jos registruotus vartotojus ir klientų, sumokėjusių vDos už DDoS atakų vykdymą, įrašus.
Šie įrašai parodė, kad viena iš paskyrų vDos svetainėje buvo atidaryta el. pašto adresais, susietais su domenu, registruotu Tucker Preston vardu. Ši paskyra inicijavo atakas prieš daugybę taikinių, įskaitant daugybę atakų prieš priklausančius tinklus (FSF).
2016 m. buvęs FSF sistemos administratorius teigė, kad ne pelno organizacija vienu metu svarstė galimybę bendradarbiauti su „BackConnect“, o atakos prasidėjo beveik iškart po to, kai FSF pasakė, kad ieškos kitos įmonės, kuri teiktų DDoS apsaugą.
Pagal JAV teisingumo departamentas, atsižvelgiant į tai, Tuckeriui Prestonui gresia iki 10 metų kalėjimo ir bauda iki 250 000 USD, o tai yra dvigubai didesnė už bendrą pelną ar nuostolį iš nusikaltimo. Nuosprendis bus paskelbtas 7 metų gegužės 2020 dieną.
GlobalSign teikia keičiamo dydžio PKI sprendimus bet kokio dydžio organizacijoms.
Daugiau informacijos: +7 (499) 678 2210, [apsaugotas el. paštu].
Šaltinis: www.habr.com