2016 yılına gelindiğinde vDos, DDoS saldırıları siparişi vermek için dünyanın en popüler hizmeti haline geldi
Komplo teorilerine inanıyorsanız, antivirüs şirketleri virüsleri kendileri dağıtıyor ve DDoS saldırı koruma hizmetleri bu saldırıları kendileri başlatıyor. Tabii ki, bu bir kurgu... değil mi?
16 Ocak 2020 New Jersey Federal Bölge Mahkemesi Macon, Georgia'dan Tucker Preston (22), bir program, kod veya komut ileterek korunan bilgisayarlara zarar vermekle suçlanıyor. Tucker, DDoS saldırılarına karşı koruma sunan BackConnect Security LLC'nin kurucu ortağıdır. Genç işadamı, inatçı müşterilerinden intikam alma isteğine karşı koyamadı.
Tucker Preston'ın üzücü hikayesi, 2014 yılında genç hacker'ın arkadaşı Marshal Webb ile birlikte daha sonra BackConnect, Inc.'den ayrılan BackConnect Security LLC şirketini kurmasıyla başladı. Eylül 2016'da bu şirket O zamanlar DDoS saldırıları siparişi vermek için dünyanın en popüler hizmeti olarak kabul edilen vDos hizmetinin kapatılması operasyonu sırasında. BackConnect şirketinin kendisinin de vDos aracılığıyla saldırıya uğradığı ve alışılmadık bir "karşı saldırı" gerçekleştirerek 255 düşman IP adresini ele geçirdiği iddia edildi. (BGP'nin kaçırılması). Bir kişinin çıkarlarını korumak için böyle bir saldırının gerçekleştirilmesi bilgi güvenliği camiasında tartışmalara neden oldu. Birçoğu BackConnect'in aşırıya kaçtığını düşünüyordu.
Basit bir BGP müdahalesi, başka birinin önekini kendinizinmiş gibi duyurarak gerçekleştirilir. Uplink'ler/eşler bunu kabul eder ve İnternet'te yayılmaya başlar. Örneğin, 2017 yılında iddiaya göre bir yazılım arızası sonucu Rostelecom (AS12389) Mastercard (AS26380), Visa ve diğer bazı finans kurumları. BackConnect, Bulgar barındırma sağlayıcısı Verdina.net'in IP adreslerini kamulaştırdığında hemen hemen aynı şekilde çalıştı.
BackConnect CEO'su Bryant Townsend Ağ operatörleri için NANOG haber bülteninde. Düşmanın adres alanına saldırı kararının hafife alınmadığını, ancak yaptıklarının hesabını vermeye hazır olduklarını söyledi: “Eylemlerimizi gizleme fırsatımız olmasına rağmen bunun yanlış olacağını hissettik. Bu kararın bazı insanların gözünde şirkete ve bana nasıl olumsuz yansıyacağını düşünerek çok zaman harcadım ama sonuçta onu destekledim."
Anlaşıldığı üzere bu, BackConnect'in BGP müdahalesini ilk kez kullanışı değil ve şirketin genel olarak karanlık bir geçmişi var. Bununla birlikte, BGP müdahalesinin her zaman kötü amaçlarla kullanılmadığına dikkat edilmelidir. Brian Krebs kendisinin DDoS koruması için Prolexic Communications'ın (artık Akamai Technologies'in bir parçası) hizmetlerini kullandığını. DDoS saldırılarına karşı korunmak için BGP korsanlığının nasıl kullanılacağını bulan oydu.
Bir DDoS saldırısı kurbanı yardım için Prolexic ile iletişime geçerse Prolexic, istemcinin IP adreslerini kendisine aktarır ve bu da onun gelen trafiği analiz etmesine ve filtrelemesine olanak tanır.
BackConnect, DDoS koruma hizmetleri sunduğundan, BGP müdahalelerinden hangilerinin müşterilerinin çıkarları açısından meşru kabul edilebileceğini ve hangilerinin şüpheli göründüğünü belirlemek için bir analiz yapıldı. Bu, diğer kişilerin adreslerinin ele geçirilme süresini, diğer kişinin önekinin ne kadar geniş çapta kendisininmiş gibi duyurulduğunu, müşteri ile onaylanmış bir anlaşmanın olup olmadığını vb. dikkate alır. Tablo, BackConnect'in bazı eylemlerinin çok şüpheli göründüğünü göstermektedir.
Görünen o ki kurbanlardan bazıları BackConnect'e dava açmış. İÇİNDE Mahkemenin mağdur olarak tanıdığı şirketin adı belirtilmedi. Belgede mağdurun adı şu şekilde geçiyor: Kurban 1.
Yukarıda da bahsettiğimiz gibi BackConnect’in faaliyetlerine ilişkin soruşturma, vDos hizmetinin hacklenmesinin ardından başladı. Daha sonra hizmet yöneticilerinin yanı sıra kayıtlı kullanıcıları ve DDoS saldırıları gerçekleştirmek için vDos'a ödeme yapan müşterilerin kayıtları da dahil olmak üzere vDos veritabanı.
Bu kayıtlar, vDos web sitesindeki hesaplardan birinin Tucker Preston adına kayıtlı bir alan adıyla ilişkili e-posta adreslerine açıldığını gösterdi. Bu hesap, çok sayıda hedefe yönelik saldırılar başlattı; bunlara, sahip olunan ağlara yapılan çok sayıda saldırı da dahil. (FSF).
2016 yılında eski bir FSF sistem yöneticisi, kar amacı gütmeyen kuruluşun bir noktada BackConnect ile ortaklık kurmayı düşündüğünü ve saldırıların, FSF'nin DDoS koruması sağlayacak başka bir firma arayacağını söylemesinin hemen ardından başladığını söyledi.
Göre ABD Adalet Bakanlığı bu durumda Tucker Preston'ı 10 yıla kadar hapis ve 250 dolara kadar para cezasıyla karşı karşıya bırakıyor; bu da suçtan elde edilen toplam kazanç veya kaybın iki katı anlamına geliyor. Karar 000 Mayıs 7'de açıklanacak.
GlobalSign, her boyuttaki kuruluş için ölçeklenebilir PKI çözümleri sağlar.
Daha fazla ayrıntı: +7 (499) 678 2210, [e-posta korumalı].
Kaynak: habr.com