Do roku 2016 sa vDos stal najobľúbenejšou službou na svete na objednávanie DDoS útokov
Ak veríte konšpiračným teóriám, samotné antivírusové spoločnosti distribuujú vírusy a samotné služby ochrany pred útokmi DDoS iniciujú tieto útoky. Samozrejme, toto je fikcia... alebo nie?
16. januára 2020 Federálny okresný súd v New Jersey Tuckerovi Prestonovi (22) z Maconu v štáte Georgia pri jednom počte poškodenia chránených počítačov prenosom programu, kódu alebo príkazu. Tucker je spoluzakladateľom spoločnosti BackConnect Security LLC, ktorá ponúka ochranu pred DDoS útokmi. Mladý podnikateľ neodolal pokušeniu pomstiť sa svojim nepoddajným klientom.
Smutný príbeh Tuckera Prestona sa začal v roku 2014, keď dospievajúci hacker spolu so svojím priateľom Marshalom Webbom založili spoločnosť BackConnect Security LLC, ktorá sa potom odčlenila od BackConnect, Inc. V septembri 2016 táto spoločnosť počas operácie zatvorenia služby vDos, ktorá bola v tom čase považovaná za najobľúbenejšiu službu na svete na objednávanie DDoS útokov. Spoločnosť BackConnect bola potom údajne napadnutá prostredníctvom vDos – a vykonala nezvyčajný „protiútok“, pričom zachytila 255 nepriateľských IP adries. (únos BGP). Uskutočnenie takéhoto útoku na ochranu vlastných záujmov vyvolalo polemiku v komunite informačnej bezpečnosti. Mnohí mali pocit, že BackConnect to prehnalo.
Jednoduché odpočúvanie BGP sa vykonáva tak, že predponu niekoho iného oznámite ako svoju. Uplinks/peers to akceptujú a začne sa to šíriť po internete. Napríklad v roku 2017, údajne v dôsledku zlyhania softvéru, Rostelecom (AS12389) Mastercard (AS26380), Visa a niektoré ďalšie finančné inštitúcie. BackConnect fungoval takmer rovnako, keď vyvlastnil IP adresy od bulharského hostiteľa Verdina.net.
CEO BackConnect Bryant Townsend v newsletteri NANOG pre prevádzkovateľov sietí. Povedal, že rozhodnutie zaútočiť na adresný priestor nepriateľa nebrali na ľahkú váhu, ale sú pripravení zodpovedať sa za svoje činy: „Hoci sme mali možnosť naše činy skryť, cítili sme, že by to bolo nesprávne. Strávil som veľa času premýšľaním o tomto rozhodnutí a o tom, ako by sa mohlo negatívne odraziť na spoločnosti a mne v očiach niektorých ľudí, ale nakoniec som ho podporil."
Ako sa ukázalo, nie je to prvýkrát, čo BackConnect použil odpočúvanie BGP a spoločnosť má vo všeobecnosti temnú históriu. Aj keď je potrebné poznamenať, že zachytenie BGP sa nie vždy používa na škodlivé účely. Brian Krebs že on sám využíva služby Prolexic Communications (dnes súčasť Akamai Technologies) na DDoS ochranu. Práve ona prišla na to, ako využiť BGP hijack na ochranu pred DDoS útokmi.
Ak obeť DDoS útoku kontaktuje Prolexic so žiadosťou o pomoc, ten si prenesie IP adresy klienta na seba, čo mu umožní analyzovať a filtrovať prichádzajúcu komunikáciu.
Keďže BackConnect poskytoval služby ochrany DDoS, bola vykonaná analýza s cieľom určiť, ktoré zo zachytení BGP možno považovať za legitímne v záujme ich klientov a ktoré vyzerajú podozrivo. Toto zohľadňuje trvanie zachytávania adries iných ľudí, ako široko bola predpona druhej osoby inzerovaná ako ich vlastná, či existuje potvrdená dohoda s klientom atď. Tabuľka ukazuje, že niektoré akcie BackConnect vyzerajú veľmi podozrivo.
Niektorí z obetí zrejme podali žalobu na BackConnect. IN Názov spoločnosti, ktorú súd uznal za obeť, neuviedol. Obeť sa v dokumente označuje ako Obeť 1.
Ako je uvedené vyššie, vyšetrovanie aktivít BackConnect sa začalo po napadnutí služby vDos. Potom správcov služieb, ako aj databázy vDos vrátane jej registrovaných používateľov a záznamov klientov, ktorí platili vDos za vykonávanie DDoS útokov.
Tieto záznamy ukázali, že jeden z účtov na webovej stránke vDos bol otvorený na e-mailové adresy spojené s doménou, ktorá bola zaregistrovaná na meno Tucker Preston. Tento účet inicioval útoky proti veľkému počtu cieľov vrátane mnohých útokov na siete, ktoré vlastní (FSF).
V roku 2016 bývalý systémový správca FSF uviedol, že nezisková organizácia v jednom bode zvažovala partnerstvo s BackConnect a útoky sa začali takmer okamžite po tom, čo FSF uviedla, že bude hľadať inú firmu, ktorá by poskytla ochranu DDoS.
Podľa Americkému ministerstvu spravodlivosti v tomto ohľade hrozí Tuckerovi Prestonovi až 10 rokov väzenia a pokuta až 250 000 dolárov, čo je dvojnásobok celkového zisku alebo straty zo zločinu. Verdikt bude vynesený 7. mája 2020.
GlobalSign poskytuje škálovateľné riešenia PKI pre organizácie všetkých veľkostí.
Viac podrobností: +7 (499) 678 2210, [chránené e-mailom].
Zdroj: hab.com