До 2016 година, vDos стана најпопуларна услуга во светот за нарачување DDoS напади
Ако верувате во теории на заговор, тогаш самите антивирусни компании дистрибуираат вируси, а службите за заштита од напади DDoS самите ги иницираат овие напади. Се разбира, ова е фикција... или не?
16 јануари 2020 Федерален окружен суд на Њу Џерси Такер Престон, 22, од Мејкон, Џорџија, по една точка за оштетување заштитени компјутери со пренос на програма, код или команда. Такер е ко-основач на BackConnect Security LLC, кој понуди заштита од DDoS напади. Младиот бизнисмен не можеше да одолее на искушението да им се одмазди на своите нескротливи клиенти.
Тажната приказна за Такер Престон започна во 2014 година, кога тинејџерот хакер, заедно со неговиот пријател Маршал Веб, ја основаа компанијата BackConnect Security LLC, која потоа беше отцепена од BackConnect, Inc. Во септември 2016 година оваа компанија за време на операцијата за затворање на услугата vDos, која во тоа време важеше за најпопуларна услуга во светот за нарачување DDoS напади. Компанијата BackConnect тогаш, наводно, самата била нападната преку vDos - и извршила необичен „контранапад“, фаќајќи 255 непријателски IP адреси од (Киднапирање на БГП). Извршувањето на таков напад за заштита на сопствените интереси предизвика контроверзии во заедницата за информациска безбедност. Многумина сметаа дека BackConnect претера.
Едноставно пресретнување на BGP се врши со објавување на туѓ префикс како свој. Врските/врсниците го прифаќаат и почнува да се шири низ Интернет. На пример, во 2017 година, наводно како резултат на дефект на софтверот, Ростелеком (AS12389) Mastercard (AS26380), Visa и некои други финансиски институции. BackConnect работеше на ист начин кога ги експроприра IP адресите од бугарскиот хостер Verdina.net.
Извршниот директор на BackConnect, Брајант Таунсенд во билтенот на NANOG за мрежни оператори. Тој рече дека одлуката за напад на адресниот простор на непријателот не била земена лесно, но тие се подготвени да одговорат за нивните постапки: „Иако имавме можност да ги скриеме нашите постапки, сметавме дека тоа би било погрешно. Поминав многу време размислувајќи за оваа одлука и како таа може да се одрази негативно на компанијата и на мене во очите на некои луѓе, но на крајот ја поддржав“.
Како што се испостави, ова не е прв пат BackConnect да користи BGP пресретнување, а компанијата генерално има темна историја. Иако треба да се забележи дека пресретнувањето на BGP не се користи секогаш за злонамерни цели. Брајан Кребс дека тој самиот ги користи услугите на Prolexic Communications (сега дел од Akamai Technologies) за DDoS заштита. Таа беше таа што сфати како да го користи киднапирањето BGP за да се заштити од DDoS напади.
Ако жртвата на нападот DDoS контактира со Prolexic за помош, тој си ги пренесува IP адресите на клиентот на себе, што му овозможува да го анализира и филтрира дојдовниот сообраќај.
Бидејќи BackConnect обезбедуваше услуги за заштита на DDoS, беше спроведена анализа за да се утврди кое од следењата на BGP може да се смета за легитимно во интерес на нивните клиенти, а кои изгледаа сомнително. Ова го зема предвид времетраењето на снимањето на адресите на другите луѓе, колку широко префиксот на друго лице бил рекламиран како нивен, дали има потврден договор со клиентот итн. Табелата покажува дека некои дејства на BackConnect изгледаат многу сомнително.
Очигледно, некои од жртвите поднеле тужба против BackConnect. ВО Не беше наведено името на фирмата што судот ја препозна како жртва. Жртвата во документот е наведена како Жртва 1 година.
Како што споменавме погоре, истрагата за активностите на BackConnect започна откако услугата vDos беше хакирана. Потоа администраторите на услугите, како и базата на податоци vDos, вклучувајќи ги нејзините регистрирани корисници и евиденцијата на клиентите кои платиле vDos за извршување DDoS напади.
Овие записи покажаа дека една од сметките на веб-страницата vDos била отворена за адреси на е-пошта поврзани со домен што бил регистриран на име на Такер Престон. Оваа сметка иницираше напади врз голем број цели, вклучително и бројни напади на мрежи во сопственост на (ФСС).
Во 2016 година, поранешен системски администратор на ФСС рече дека непрофитната во еден момент размислувала за партнерство со BackConnect, а нападите започнале речиси веднаш откако ФСС соопшти дека ќе бара друга фирма да обезбеди DDoS заштита.
Според Американското Министерство за правда, по оваа точка, Такер Престон се соочува со 10 години затвор и парична казна до 250 долари, што е двојно повеќе од вкупната добивка или загуба од злосторството. Пресудата ќе биде изречена на 000 мај 7 година.
GlobalSign обезбедува скалабилни PKI решенија за организации од сите големини.
Повеќе детали: +7 (499) 678 2210, [заштитена по е-пошта].
Извор: www.habr.com