Do leta 2016 je vDos postal najbolj priljubljena storitev na svetu za naročanje napadov DDoS
Če gre verjeti teorijam zarote, protivirusna podjetja sama distribuirajo viruse, storitve za zaščito pred napadi DDoS pa te napade sprožijo same. Seveda, to je fikcija ... ali ne?
16. januar 2020 Zvezno okrožno sodišče v New Jerseyju Tucker Preston, 22, iz Macona, Georgia, v eni točki poškodovanja zaščitenih računalnikov s prenosom programa, kode ali ukaza. Tucker je soustanovitelj podjetja BackConnect Security LLC, ki je nudilo zaščito pred napadi DDoS. Mladi poslovnež se ni mogel upreti skušnjavi, da bi se maščeval svojim nepopustljivim strankam.
Žalostna zgodba Tuckerja Prestona se je začela leta 2014, ko je najstniški heker skupaj s prijateljem Marshalom Webbom ustanovil podjetje BackConnect Security LLC, ki se je nato odcepilo od BackConnect, Inc. Septembra 2016 je to podjetje med operacijo zaprtja storitve vDos, ki je takrat veljala za najbolj priljubljeno storitev na svetu za naročanje DDoS napadov. Podjetje BackConnect naj bi bilo nato tudi samo napadeno prek vDos - in izvedlo nenavaden »protinapad«, pri čemer je zajelo 255 sovražnih naslovov IP z (Ugrabitev BGP). Izvajanje takšnega napada za zaščito lastnih interesov je povzročilo polemike v skupnosti informacijske varnosti. Mnogi so menili, da je BackConnect pretiraval.
Preprosto prestrezanje BGP se izvede tako, da predpono nekoga drugega razglasite za svojo. Navzgornje povezave/vrstniki ga sprejmejo in začne se širiti po internetu. Na primer, leta 2017, domnevno zaradi okvare programske opreme, je Rostelecom (AS12389) Mastercard (AS26380), Visa in nekatere druge finančne institucije. BackConnect je deloval na približno enak način, ko je razlastil naslove IP bolgarskega gostitelja Verdina.net.
Izvršni direktor BackConnect Bryant Townsend v glasilu NANOG za omrežne operaterje. Dejal je, da odločitev o napadu na sovražnikov naslovni prostor ni bila sprejeta zlahka, vendar so za svoja dejanja pripravljeni odgovarjati: »Čeprav smo imeli možnost skriti svoja dejanja, smo čutili, da bi bilo to napačno. Veliko časa sem razmišljal o tej odločitvi in o tem, kako bi se lahko negativno odrazilo na podjetju in meni v očeh nekaterih ljudi, vendar sem jo na koncu podprl."
Kot se je izkazalo, to ni prvič, da je BackConnect uporabil prestrezanje BGP, in podjetje ima na splošno temno zgodovino. Čeprav je treba opozoriti, da se prestrezanje BGP ne uporablja vedno za zlonamerne namene. Brian Krebs da sam uporablja storitve Prolexic Communications (zdaj del Akamai Technologies) za DDoS zaščito. Ona je ugotovila, kako uporabiti ugrabitev BGP za zaščito pred napadi DDoS.
Če se žrtev DDoS napada za pomoč obrne na Prolexic, ta sam sebi prenese odjemalčeve IP naslove, kar ji omogoča analizo in filtriranje dohodnega prometa.
Ker je BackConnect zagotavljal storitve zaščite pred napadi DDoS, je bila izvedena analiza, da bi ugotovili, katera prestrezanja BGP se lahko štejejo za legitimna v interesu njihovih strank in katera so videti sumljiva. Pri tem se upošteva trajanje zajemanja naslovov drugih ljudi, kako široko je bila predpona druge osebe oglaševana kot lastna, ali obstaja potrjen dogovor s stranko itd. Tabela kaže, da so nekatera dejanja BackConnect videti zelo sumljiva.
Očitno je nekaj žrtev vložilo tožbo proti BackConnectu. IN Ime podjetja, ki ga je sodišče prepoznalo kot žrtev, ni bilo navedeno. Žrtev je v dokumentu označena kot Žrtev 1.
Kot že omenjeno, se je preiskava dejavnosti BackConnect začela po vdoru v storitev vDos. Potem skrbniki storitev, kot tudi baza podatkov vDos, vključno z registriranimi uporabniki in evidenco strank, ki so plačale vDos za izvajanje DDoS napadov.
Ti zapisi so pokazali, da je bil eden od računov na spletnem mestu vDos odprt za e-poštne naslove, povezane z domeno, ki je bila registrirana na ime Tucker Preston. Ta račun je sprožil napade na veliko število ciljev, vključno s številnimi napadi na omrežja v lasti (FSF).
Leta 2016 je nekdanji sistemski skrbnik FSF dejal, da je neprofitna organizacija v nekem trenutku razmišljala o sodelovanju z BackConnectom, napadi pa so se začeli skoraj takoj po tem, ko je FSF izjavil, da bo poiskal drugo podjetje za zagotavljanje zaščite DDoS.
Glede na Ameriško ministrstvo za pravosodje se Tuckerju Prestonu v zvezi s tem grozi do 10 let zapora in denarna kazen do 250 dolarjev, kar je dvakrat več od celotnega dobička ali izgube zaradi kaznivega dejanja. Sodba bo razglašena 000. maja 7.
GlobalSign ponuja razširljive rešitve PKI za organizacije vseh velikosti.
Več informacij: +7 (499) 678 2210, sales-ru@globalsign.com.
Vir: www.habr.com
