То соли 2016, vDos маъмултарин хидмат дар ҷаҳон барои фармоиши ҳамлаҳои DDoS гардид
Агар шумо ба назарияҳои тавтиъа бовар кунед, пас худи ширкатҳои антивирус вирусҳоро паҳн мекунанд ва худи хадамоти муҳофизат аз ҳамлаи DDoS ин ҳамлаҳоро оғоз мекунанд. Албатта, ин афсона аст... ё не?
16 январи соли 2020 Суди федералии округи Ню Ҷерсӣ Такер Престони 22-сола аз Макон, Ҷорҷия, дар як ҳисоб зарар дидани компютерҳои ҳифзшуда тавассути интиқоли барнома, рамз ё фармон. Такер ҳаммуассиси BackConnect Security LLC мебошад, ки муҳофизатро аз ҳамлаҳои DDoS пешниҳод кардааст. Соҳибкори ҷавон ба васвасаи интиқом аз муштариёни душвораш муқобилат карда натавонист.
Ҳикояи ғамангези Такер Престон дар соли 2014 оғоз ёфт, вақте ки ҳакери наврас ҳамроҳи дӯсташ Маршал Уэбб ширкати BackConnect Security LLC-ро таъсис дод, ки баъдан аз BackConnect, Inc ҷудо карда шуд. Моҳи сентябри соли 2016 ин ширкат ҳангоми амалиёти бастани хидмати vDos, ки он вақт маъмултарин хидмати фармоиши ҳамлаҳои DDoS дар ҷаҳон ба ҳисоб мерафт. Пас аз он гӯё ширкати BackConnect ба худ тавассути vDos ҳамла карда шуд ва як "ҳамлаи ғайриоддӣ" анҷом дода, 255 суроғаи IP-и душманро забт кард. (рабуда шудани BGP). Гузаронидани чунин ҳамла ба хотири ҳифзи манофеи худ дар ҷомеаи амнияти иттилоотӣ баҳсҳоро ба бор овардааст. Бисёриҳо эҳсос карданд, ки BackConnect аз ҳад зиёд гузаштааст.
Боздошти оддии BGP тавассути эълон кардани префикси ягон каси дигар ҳамчун префикси шумо анҷом дода мешавад. Пайвандҳо/ҳамсолон онро қабул мекунанд ва он дар саросари Интернет паҳн шуданро оғоз мекунад. Масалан, дар соли 2017, гӯё дар натиҷаи нокомии нармафзор, Ростелеком (AS12389) Mastercard (AS26380), Visa ва баъзе дигар муассисаҳои молиявӣ. BackConnect ҳамон тавре кор мекард, вақте ки он суроғаҳои IP-ро аз hoster Verdina.net булғорӣ истисмор кард.
Директори генералии BackConnect Брайант Таунсенд дар бюллетени NANOG барои операторони шабака. Вай гуфт, ки тасмими ҳамла ба макони суроғаи душман чандон қабул нашудааст, вале онҳо омодаанд барои аъмоли худ посух диҳанд: “Ҳарчанд имкон доштем, ки амалҳои худро пинҳон кунем, аммо ҳис мекардем, ки ин кор нодуруст аст. Ман вақти зиёдеро дар бораи ин қарор фикр мекардам ва чӣ гуна он метавонад ба ширкат ва ман дар назари баъзе одамон таъсири манфӣ расонад, аммо дар ниҳоят ман онро дастгирӣ кардам."
Тавре маълум шуд, ин бори аввал нест, ки BackConnect боздошти BGP-ро истифода мебарад ва ширкат умуман таърихи торик дорад. Ҳарчанд бояд қайд кард, ки боздоштани BGP на ҳамеша барои мақсадҳои бад истифода мешавад. Брайан Кребс ки худи ӯ аз хидматҳои Prolexic Communications (ҳоло қисми Akamai Technologies) барои ҳифзи DDoS истифода мебарад. Маҳз вай фаҳмид, ки чӣ тавр истифода бурдани BGP барои муҳофизат аз ҳамлаҳои DDoS.
Агар қурбонии ҳамлаи DDoS барои кӯмак бо Prolexic тамос гирад, охирин суроғаҳои IP-и муштариро ба худ интиқол медиҳад, ки ба он имкон медиҳад, ки трафики даромадро таҳлил ва филтр кунад.
Азбаски BackConnect хидматҳои ҳифзи DDoS-ро пешниҳод мекард, таҳлил барои муайян кардани кадоме аз боздоштҳои BGP ба манфиати мизоҷони онҳо қонунӣ ҳисобида мешавад ва кадоме аз онҳо шубҳанок ба назар мерасид. Ин давомнокии забти суроғаҳои одамони дигар, то чӣ андоза префикси шахси дигар ҳамчун префикси шахсии онҳо таблиғ шудааст, оё созишномаи тасдиқшуда бо муштарӣ ва ғайра ба назар гирифта мешавад. Ҷадвал нишон медиҳад, ки баъзе амалҳои BackConnect хеле шубҳанок ба назар мерасанд.
Эҳтимол, баъзе аз қурбониён алайҳи BackConnect ба додгоҳ шикоят бурданд. ДАР Номи ширкате, ки додгоҳ онро ҷабрдида эътироф кардааст, зикр нашудааст. Ҷабрдида дар ҳуҷҷат номида мешавад Ҷабрдида 1.
Тавре ки дар боло зикр гардид, тафтишот дар бораи фаъолияти BackConnect пас аз рахна кардани хидмати vDos оғоз шуд. Баъд маъмурони хадамот, инчунин махзани vDos, аз ҷумла корбарони ба қайд гирифтаи он ва сабти муштариёне, ки барои анҷом додани ҳамлаҳои DDoS vDos пардохт кардаанд.
Ин сабтҳо нишон доданд, ки яке аз ҳисобҳо дар вебсайти vDos ба суроғаҳои почтаи электронии марбут ба домене, ки ба номи Такер Престон сабт шудааст, кушода шудааст. Ин ҳисоб ҳамлаҳоро бар зидди шумораи зиёди ҳадафҳо оғоз кард, аз ҷумла ҳамлаҳои сершумор ба шабакаҳои моликияти онҳо (ФСФ).
Дар соли 2016, як системаи собиқи FSF гуфт, ки созмони ғайритиҷоратӣ дар як лаҳза шарикӣ бо BackConnect-ро баррасӣ кардааст ва ҳамлаҳо тақрибан дарҳол пас аз он оғоз шуданд, ки FSF гуфт, ки як ширкати дигареро барои таъмини ҳифзи DDoS ҷустуҷӯ мекунад.
Мувофиқи маълумот Вазорати адлияи ИМА, аз рӯи ин ҳисоб, Такер Престонро то 10 соли зиндон ва ҷаримаи то 250 000 доллар интизор аст, ки ду баробар аз фоида ё зиёни умумии ҷиноят аст. Ҳукм 7 майи соли 2020 эълон мешавад.
GlobalSign барои созмонҳои ҳама андоза ҳалли миқёспазири PKI пешниҳод мекунад.
Тафсилоти бештар: +7 (499) 678 2210, [почтаи электронӣ ҳифз карда шудааст].
Манбаъ: will.com