ภายในปี 2016 vDos กลายเป็นบริการที่ได้รับความนิยมมากที่สุดในโลกสำหรับการสั่งการโจมตี DDoS
หากคุณเชื่อทฤษฎีสมคบคิด บริษัทแอนตี้ไวรัสเองก็จำหน่ายไวรัส และบริการป้องกันการโจมตี DDoS เองก็เป็นผู้เริ่มการโจมตีเหล่านี้ แน่นอนว่านี่คือนิยาย...หรือเปล่า?
วันที่ 16 มกราคม 2020 ศาลแขวงกลางแห่งรัฐนิวเจอร์ซีย์ Tucker Preston วัย 22 ปี จาก Macon รัฐจอร์เจีย สร้างความเสียหายให้กับคอมพิวเตอร์ที่ได้รับการป้องกันด้วยการส่งโปรแกรม รหัส หรือคำสั่ง Tucker เป็นผู้ร่วมก่อตั้ง BackConnect Security LLC ซึ่งเสนอการป้องกันการโจมตี DDoS นักธุรกิจหนุ่มไม่สามารถต้านทานการล่อลวงที่จะแก้แค้นลูกค้าที่ดื้อรั้นได้
เรื่องราวอันน่าเศร้าของ Tucker Preston เริ่มขึ้นในปี 2014 เมื่อแฮ็กเกอร์วัยรุ่นพร้อมด้วย Marshal Webb เพื่อนของเขาได้ก่อตั้งบริษัท BackConnect Security LLC ซึ่งต่อมาได้แยกตัวออกจาก BackConnect, Inc. ในเดือนกันยายน 2016 บริษัทแห่งนี้ ระหว่างดำเนินการปิดบริการ vDos ซึ่งในขณะนั้นถือเป็นบริการที่ได้รับความนิยมมากที่สุดในโลกในการสั่งโจมตี DDoS บริษัท BackConnect ถูกกล่าวหาว่าถูกโจมตีผ่าน vDos - และดำเนินการ "ตอบโต้" ที่ผิดปกติ โดยจับที่อยู่ IP ของศัตรู 255 รายการโดย (การจี้ BGP) การโจมตีเพื่อปกป้องผลประโยชน์ของตนทำให้เกิดความขัดแย้งในชุมชนความปลอดภัยของข้อมูล หลายคนเชื่อว่า BackConnect ล้ำเส้นไปแล้ว
การสกัดกั้น BGP อย่างง่ายทำได้โดยการประกาศคำนำหน้าของบุคคลอื่นเป็นของคุณเอง อัปลิงค์/เพียร์ยอมรับมัน และเริ่มแพร่กระจายไปทั่วอินเทอร์เน็ต ตัวอย่างเช่นในปี 2017 Rostelecom (AS12389) ถูกกล่าวหาว่าเป็นผลมาจากความล้มเหลวของซอฟต์แวร์ Mastercard (AS26380), Visa และสถาบันการเงินอื่นๆ BackConnect ทำงานในลักษณะเดียวกันมากเมื่อเวนคืนที่อยู่ IP จาก Verdina.net ผู้ให้บริการโฮสต์ชาวบัลแกเรีย
ไบรอันท์ ทาวน์เซนด์ ซีอีโอของ BackConnect ในจดหมายข่าว NANOG สำหรับผู้ให้บริการเครือข่าย เขากล่าวว่าการตัดสินใจโจมตีพื้นที่ที่อยู่ของศัตรูนั้นไม่ได้ถูกกระทำอย่างเบา ๆ แต่พวกเขาพร้อมที่จะตอบสนองต่อการกระทำของพวกเขา: “แม้ว่าเราจะมีโอกาสซ่อนการกระทำของเรา แต่เรารู้สึกว่ามันจะผิด ฉันใช้เวลามากมายในการคิดถึงการตัดสินใจครั้งนี้ และวิธีที่มันจะส่งผลเสียต่อบริษัทและฉันในสายตาของบางคน แต่ท้ายที่สุดฉันก็สนับสนุนมัน"
ปรากฎว่านี่ไม่ใช่ครั้งแรกที่ BackConnect ใช้การสกัดกั้น BGP และโดยทั่วไปบริษัทก็มีประวัติที่มืดมน แม้ว่าควรสังเกตว่าการสกัดกั้น BGP ไม่ได้ถูกใช้เพื่อจุดประสงค์ที่เป็นอันตรายเสมอไป ไบรอัน เครบส์ เขาเองใช้บริการของ Prolexic Communications (ปัจจุบันเป็นส่วนหนึ่งของ Akamai Technologies) เพื่อการป้องกัน DDoS เธอเป็นคนที่คิดวิธีใช้จี้ BGP เพื่อป้องกันการโจมตี DDoS
หากเหยื่อการโจมตี DDoS ติดต่อ Prolexic เพื่อขอความช่วยเหลือ เหยื่อรายหลังจะโอนที่อยู่ IP ของลูกค้าไปยังตัวมันเอง ซึ่งช่วยให้วิเคราะห์และกรองการรับส่งข้อมูลที่เข้ามาได้
เนื่องจาก BackConnect ให้บริการป้องกัน DDoS จึงมีการดำเนินการวิเคราะห์เพื่อพิจารณาว่าการสกัดกั้น BGP ใดที่ถือว่าถูกต้องตามกฎหมายเพื่อผลประโยชน์ของลูกค้าของตน และการสกัดกั้นใดที่ดูน่าสงสัย โดยคำนึงถึงระยะเวลาในการดักจับที่อยู่ของผู้อื่น ความแพร่หลายในการโฆษณาคำนำหน้าของบุคคลอื่นว่าเป็นของตนเอง ไม่ว่าจะมีข้อตกลงที่ได้รับการยืนยันกับลูกค้าหรือไม่ เป็นต้น ตารางแสดงให้เห็นว่าการกระทำบางอย่างของ BackConnect ดูน่าสงสัยมาก
เห็นได้ชัดว่าเหยื่อบางรายได้ยื่นฟ้อง BackConnect ใน ไม่ได้ระบุชื่อของบริษัทที่ศาลยอมรับว่าเป็นเหยื่อ ผู้เสียหายจะอ้างถึงในเอกสารว่า เหยื่อรายที่ 1.
ดังที่ได้กล่าวไว้ข้างต้น การสอบสวนกิจกรรมของ BackConnect เริ่มขึ้นหลังจากบริการ vDos ถูกแฮ็ก แล้ว ผู้ดูแลระบบบริการตลอดจนฐานข้อมูล vDos รวมถึงผู้ใช้ที่ลงทะเบียนและบันทึกของลูกค้าที่จ่ายเงิน vDos สำหรับการโจมตี DDoS
บันทึกเหล่านี้แสดงให้เห็นว่าบัญชีหนึ่งบนเว็บไซต์ vDos ถูกเปิดไปยังที่อยู่อีเมลที่เชื่อมโยงกับโดเมนที่จดทะเบียนในชื่อ Tucker Preston บัญชีนี้เริ่มต้นการโจมตีเป้าหมายจำนวนมาก รวมถึงการโจมตีเครือข่ายจำนวนมากที่เป็นเจ้าของ (FSF)
ในปี 2016 อดีตผู้ดูแลระบบ FSF กล่าวว่า ณ จุดหนึ่งองค์กรไม่แสวงผลกำไรได้พิจารณาการเป็นพันธมิตรกับ BackConnect และการโจมตีเริ่มขึ้นเกือบจะในทันทีหลังจากที่ FSF บอกว่าจะมองหาบริษัทอื่นเพื่อให้การป้องกัน DDoS
ตามที่ ทัคเกอร์ เพรสตัน อาจถูกจำคุกสูงสุด 10 ปี และปรับสูงสุด 250 ดอลลาร์สหรัฐฯ ซึ่งเป็นสองเท่าของกำไรหรือขาดทุนจากอาชญากรรมดังกล่าว โดยกระทรวงยุติธรรมสหรัฐฯ คำตัดสินจะมีขึ้นในวันที่ 000 พฤษภาคม 7
GlobalSign นำเสนอโซลูชัน PKI ที่ปรับขนาดได้สำหรับองค์กรทุกขนาด
รายละเอียดเพิ่มเติม: +7 (499) 678 2210, [ป้องกันอีเมล].
ที่มา: will.com