2016 yilga kelib, vDos DDoS hujumlariga buyurtma berish uchun dunyodagi eng mashhur xizmatga aylandi
Agar siz fitna nazariyalariga ishonsangiz, antivirus kompaniyalari viruslarni o'zlari tarqatadi va DDoS hujumidan himoya qilish xizmatlari bu hujumlarni o'zlari boshlaydi. Albatta, bu fantastika... yoki yo'qmi?
16 yil 2020 yanvar Nyu-Jersi Federal okrug sudi Taker Preston, 22 yoshli Makon, Jorjiya, dastur, kod yoki buyruqni uzatish orqali himoyalangan kompyuterlarga zarar yetkazgan. Taker DDoS hujumlaridan himoyani taklif qilgan BackConnect Security MChJ hammuassisi hisoblanadi. Yosh tadbirkor o'zining chidab bo'lmas mijozlaridan qasos olish vasvasasiga qarshi tura olmadi.
Taker Prestonning qayg'uli hikoyasi 2014 yilda, o'smir xaker do'sti Marshal Uebb bilan birga BackConnect Security LLC kompaniyasiga asos solganida boshlangan, keyinchalik u BackConnect, Inc.dan ajralib chiqqan. 2016 yil sentyabr oyida ushbu kompaniya o'sha paytda DDoS hujumlariga buyurtma berish uchun dunyodagi eng mashhur xizmat hisoblangan vDos xizmatini yopish operatsiyasi davomida. Keyin BackConnect kompaniyasining o'zi vDos orqali hujumga uchragan va g'ayrioddiy "qarshi hujum" uyushtirgan va dushmanning 255 IP manzilini egallab olgan. (BGP o'g'irlash). O‘z manfaatlarini himoya qilish maqsadida bunday hujumni amalga oshirish axborot xavfsizligi jamoatchiligida bahs-munozaralarga sabab bo‘ldi. Ko'pchilik BackConnect haddan oshib ketgan deb o'ylashdi.
Oddiy BGP ushlash boshqa birovning prefiksini o'zingizniki deb e'lon qilish orqali amalga oshiriladi. Uplinks/tengdoshlar buni qabul qiladilar va u Internet bo'ylab tarqala boshlaydi. Masalan, 2017 yilda dasturiy ta'minotning nosozligi natijasida Rostelecom (AS12389) Mastercard (AS26380), Visa va boshqa moliyaviy institutlar. BackConnect Bolgariyalik Verdina.net xosteri IP manzillarini ekspropriatsiya qilganda xuddi shunday ishlagan.
BackConnect bosh direktori Brayant Taunsend tarmoq operatorlari uchun NANOG axborot byulletenida. Uning aytishicha, dushmanning manzil maydoniga hujum qilish qarori yengil qabul qilinmagan, biroq ular o‘z qilmishlari uchun javob berishga tayyor: “Harakatimizni yashirish imkoniga ega bo‘lsak-da, bu noto‘g‘ri bo‘lishini his qildik. Men bu qaror haqida va ba'zi odamlar nazarida kompaniyaga va menga qanday salbiy ta'sir ko'rsatishi haqida o'ylab ko'p vaqt sarfladim, lekin oxir-oqibat men uni qo'llab-quvvatladim ".
Ma'lum bo'lishicha, bu BackConnect BGP ushlashdan birinchi marta foydalanayotgani yo'q va kompaniya umuman qorong'u tarixga ega. Shuni ta'kidlash kerakki, BGP ushlash har doim ham zararli maqsadlarda ishlatilmaydi. Brayan Krebs uning o'zi DDoS himoyasi uchun Prolexic Communications (hozirda Akamai Technologies tarkibiga kiradi) xizmatlaridan foydalanishi. Aynan u DDoS hujumlaridan himoyalanish uchun BGP hijack-dan qanday foydalanishni aniqladi.
Agar DDoS hujumi qurboni yordam uchun Prolexic bilan bog'lansa, ikkinchisi mijozning IP manzillarini o'ziga o'tkazadi, bu esa kiruvchi trafikni tahlil qilish va filtrlash imkonini beradi.
BackConnect DDoS himoyasi xizmatlarini taqdim etganligi sababli, BGP ushlashlarining qaysi biri o'z mijozlari manfaatlari uchun qonuniy deb hisoblanishi va qaysi biri shubhali ko'rinishini aniqlash uchun tahlil o'tkazildi. Bunda boshqa odamlarning manzillarini qo‘lga olish muddati, boshqa shaxsning prefiksi o‘ziniki sifatida qanchalik keng e’lon qilinganligi, mijoz bilan tasdiqlangan kelishuv bor-yo‘qligi va boshqalar hisobga olinadi. Jadvaldan ko‘rinib turibdiki, BackConnect’ning ayrim harakatlari juda shubhali ko‘rinadi.
Ko'rinishidan, jabrlanganlarning ba'zilari BackConnect kompaniyasiga qarshi da'vo arizasi bilan murojaat qilishgan. IN Sud jabrlanuvchi deb tan olgan kompaniya nomi ko'rsatilmagan. Hujjatda jabrlanuvchi deb ataladi Jabrlangan 1.
Yuqorida aytib o'tilganidek, BackConnect faoliyatini tekshirish vDos xizmati buzilganidan keyin boshlangan. Keyin xizmat ma'murlari, shuningdek vDos ma'lumotlar bazasi, shu jumladan uning ro'yxatdan o'tgan foydalanuvchilari va DDoS hujumlarini amalga oshirish uchun vDos to'lagan mijozlarning yozuvlari.
Ushbu yozuvlar vDos veb-saytidagi hisoblardan biri Taker Preston nomiga ro'yxatdan o'tgan domen bilan bog'liq elektron pochta manzillariga ochilganligini ko'rsatdi. Ushbu akkaunt ko'p sonli nishonlarga, jumladan, tegishli tarmoqlarga ko'plab hujumlarni boshladi (FSF).
2016-yilda sobiq FSF tizimi boshqaruvchisi notijorat tashkilot bir paytlar BackConnect bilan hamkorlik qilish haqida o‘ylab ko‘rganini va hujumlar FSF DDoS himoyasini ta’minlash uchun boshqa firma izlashini aytganidan so‘ng darhol boshlanganini aytdi.
Shunga ko'ra AQSh Adliya departamenti, bu hisob-kitoblarga ko'ra, Taker Preston 10 yilgacha qamoq jazosi va 250 000 dollargacha jarimaga tortilishi mumkin, bu jinoyatdan olingan umumiy daromad yoki zarardan ikki baravar ko'pdir. Hukm 7-yil 2020-may kuni eʼlon qilinadi.
GlobalSign barcha o'lchamdagi tashkilotlar uchun kengaytiriladigan PKI yechimlarini taqdim etadi.
Batafsil: +7 (499) 678 2210, [elektron pochta bilan himoyalangan].
Manba: www.habr.com