Kufikia 2016, vDos ikawa huduma maarufu zaidi ulimwenguni ya kuagiza mashambulizi ya DDoS
Ikiwa unaamini nadharia za njama, basi makampuni ya antivirus wenyewe husambaza virusi, na huduma za ulinzi wa mashambulizi ya DDoS wenyewe huanzisha mashambulizi haya. Kwa kweli, hii ni hadithi ... au la?
Januari 16, 2020 Mahakama ya Shirikisho ya Wilaya ya New Jersey Tucker Preston, 22, wa Macon, Georgia, kwa kosa moja la kuharibu kompyuta zilizolindwa kwa kutuma programu, msimbo au amri. Tucker ndiye mwanzilishi mwenza wa BackConnect Security LLC, ambayo ilitoa ulinzi dhidi ya mashambulizi ya DDoS. Mfanyabiashara huyo mchanga hakuweza kupinga jaribu la kulipiza kisasi kwa wateja wake ambao hawakuweza kushindwa.
Hadithi ya kusikitisha ya Tucker Preston ilianza mwaka wa 2014, wakati mdukuzi kijana, pamoja na rafiki yake Marshal Webb, walianzisha kampuni ya BackConnect Security LLC, ambayo iliondolewa kutoka BackConnect, Inc. Mnamo Septemba 2016, kampuni hii wakati wa operesheni ya kufunga huduma ya vDos, ambayo wakati huo ilikuwa kuchukuliwa kuwa huduma maarufu zaidi duniani kwa kuagiza mashambulizi ya DDoS. Kampuni ya BackConnect basi inadaiwa yenyewe ilishambuliwa kupitia vDos - na kutekeleza "mashambulizi" yasiyo ya kawaida, na kukamata anwani 255 za IP za adui na (BGP utekaji nyara). Kufanya shambulizi kama hilo ili kulinda maslahi ya mtu kumezua utata katika jumuiya ya usalama wa habari. Wengi waliona kuwa BackConnect ilikuwa imepita.
Ukatizaji rahisi wa BGP unatekelezwa kwa kutangaza kiambishi awali cha mtu mwingine kama chako. Viungo/marafiki huikubali, na inaanza kuenea kwenye Mtandao. Kwa mfano, mnamo 2017, inadaiwa kuwa ni matokeo ya kutofaulu kwa programu, Rostelecom (AS12389) Mastercard (AS26380), Visa na taasisi zingine za kifedha. BackConnect ilifanya kazi kwa njia sawa wakati iliponyakua anwani za IP kutoka kwa mpangishaji wa Kibulgaria Verdina.net.
Mkurugenzi Mtendaji wa BackConnect Bryant Townsend katika jarida la NANOG kwa waendeshaji mtandao. Alisema kuwa uamuzi wa kushambulia eneo la anwani ya adui haukuchukuliwa kirahisi, lakini wako tayari kujibu kwa vitendo vyao: "Ingawa tulipata fursa ya kuficha vitendo vyetu, tulihisi kuwa itakuwa vibaya. Nilitumia muda mwingi kufikiria kuhusu uamuzi huu na jinsi unavyoweza kuakisi vibaya kampuni na mimi machoni pa baadhi ya watu, lakini hatimaye niliuunga mkono."
Kama ilivyotokea, hii sio mara ya kwanza kwa BackConnect kutumia utekaji nyara wa BGP, na kampuni kwa ujumla ina historia mbaya. Ingawa ikumbukwe kwamba utekaji nyara wa BGP hautumiwi kila wakati kwa madhumuni mabaya. Brian Krebs kwamba yeye mwenyewe anatumia huduma za Prolexic Communications (sasa ni sehemu ya Akamai Technologies) kwa ulinzi wa DDoS. Ni yeye ambaye alifikiria jinsi ya kutumia utekaji nyara wa BGP kulinda dhidi ya mashambulizi ya DDoS.
Ikiwa mwathirika wa shambulio la DDoS atawasiliana na Prolexic kwa usaidizi, wa pili huhamisha anwani za IP za mteja kwake, ambayo huiruhusu kuchanganua na kuchuja trafiki inayoingia.
Kwa kuwa BackConnect ilitoa huduma za ulinzi za DDoS, uchambuzi ulifanyika ili kubainisha ni ipi kati ya utekaji nyara wa BGP inayoweza kuchukuliwa kuwa halali kwa maslahi ya wateja wao, na ni ipi ilionekana kutiliwa shaka. Hii inazingatia muda wa kunaswa kwa anwani za watu wengine, jinsi kiambishi awali cha mtu mwingine kilitangazwa kuwa chake, iwe kuna makubaliano yaliyothibitishwa na mteja, n.k. Jedwali linaonyesha kuwa baadhi ya vitendo vya BackConnect vinatiliwa shaka sana.
Inavyoonekana, baadhi ya wahasiriwa walifungua kesi dhidi ya BackConnect. KATIKA Jina la kampuni ambayo mahakama ilitambua kuwa mwathiriwa halikuonyeshwa. Mhasiriwa anatajwa katika hati kama Mhasiriwa 1.
Kama ilivyoelezwa hapo juu, uchunguzi wa shughuli za BackConnect ulianza baada ya huduma ya vDos kudukuliwa. Kisha wasimamizi wa huduma, pamoja na hifadhidata ya vDos, ikijumuisha watumiaji wake waliosajiliwa na rekodi za wateja waliolipa vDos kwa kutekeleza mashambulizi ya DDoS.
Rekodi hizi zilionyesha kuwa moja ya akaunti kwenye tovuti ya vDos ilifunguliwa kwa anwani za barua pepe zinazohusiana na kikoa ambacho kilisajiliwa kwa jina la Tucker Preston. Akaunti hii ilianzisha mashambulizi dhidi ya idadi kubwa ya malengo, ikiwa ni pamoja na mashambulizi mengi kwenye mitandao inayomilikiwa na (FSF).
Mnamo mwaka wa 2016, sysadmin ya zamani ya FSF ilisema shirika lisilo la faida wakati fulani lilifikiria kushirikiana na BackConnect, na mashambulizi yalianza mara tu baada ya FSF kusema itatafuta kampuni nyingine kutoa ulinzi wa DDoS.
Kulingana na Idara ya Haki ya Marekani, kwa kosa hili, Tucker Preston anakabiliwa na kifungo cha hadi miaka 10 jela na faini ya hadi $250, ambayo ni mara mbili ya jumla ya faida au hasara kutokana na uhalifu huo. Hukumu hiyo itatangazwa tarehe 000 Mei 7.
GlobalSign hutoa suluhu za PKI zinazoweza kusambazwa kwa mashirika ya saizi zote.
Maelezo zaidi: +7 (499) 678 2210, [barua pepe inalindwa].
Chanzo: mapenzi.com