Abo
  • Services:

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

Artikel veröffentlicht am ,
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Der DDoS-Anbieter Vdos nahm in zwei Jahren offenbar mehr als 600.000 US-Dollar von Kunden ein, wie der Sicherheitsforscher Brian Krebs berichtet. Vdos vermietet gegen Entgelt Angriffskapazitäten für DDoS-Angriffe und gilt als einer der größten Anbieter dieser illegalen Dienstleistung.

Inhalt:
  1. Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet
  2. Ein lukratives Geschäft - und vermutlich steuerfrei

Krebs beruft sich in seiner Berichterstattung auf geleakte Dokumente, die ihm von einer Quelle zugesteckt wurden. Die Informationen sollen aus einem Hack von Vdos stammen, Angaben zur Verifikation macht Krebs nicht. Hinter dem Dienst sollen zwei junge Männer aus Israel stehen, einige Komplizen seien aber auch in den USA beheimatet.

Die Webseite Themarker.com [hebräisch] berichtet unterdessen, dass die beiden mutmaßlichen Betreiber der Webseite, jeweils 18 Jahre alt und israelische Staatsbürger, festgenommen wurden, nach einer Zahlung von jeweils 10.000 US-Dollar Kaution jedoch wieder auf freien Fuß gesetzt wurden. Die Männer geben an, nur legale Dienste für Stresstests anzubieten.

Der Dienst wird als Abomodell angeboten, es gibt verschiedene Stufen, je nachdem, wie lange der Angriff dauern soll. Das günstigste Paket kostet rund 20 US-Dollar pro Monat, das teuerste 200. Die Unterlagen sollen zeigen, dass allein zwischen April und Juli 2016 mehr als 277 Millionen Sekunden lang Angriffe durchgeführt wurden. Das entspricht rund 8,81 Jahren an Angriffszeit.

Schritt 1: Hack von PoodleStresser

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Universität Konstanz, Konstanz

Krebs' Quelle hat die Informationen nach eigenen Angaben über einen Hack der Infrastruktur erlangt. Zunächst konnte die Quelle über eine Sicherheitslücke Konfigurationsdateien des Dienstes PoodleStresser herunterladen und fand heraus, dass der Dienst die Infrastruktur von Vdos nutzt. Trotz des Namens des Dienstes gibt es keine Hinweise auf einen Zusammenhang mit der Poodle-Sicherheitslücke.

Eine weitere, nicht näher bezeichnete Sicherheitslücke bei Vdos selbst soll dann den Zugriff auf die Dokumente ermöglicht haben. Vdos tarnt seine Infrastruktur durch die Verwendung des Anti-DDoS-Dienstes Cloudflare. Ironisch, aber ein bekanntes Problem. Aber auch die Anonymisierung von IP-Adressen durch Cloudflare ist nicht perfekt, so dass schließlich die Identifikation der Quelle, ein bulgarischer Hoster, möglich wurde.

Support-Tickets

Die geleakte Datenbank zeigt zahlreiche Support-Tickets von Kunden, die gerne Angriffe gegen Ziele in Israel durchführen wollen - was aber nicht gelingt. Offenbar haben die Gründer den gesamten IP-Raum des Landes für Angriffe gesperrt - ob aus patriotischen Gründen oder um der Strafverfolgung zu entgehen, ist nicht bekannt.

Ein lukratives Geschäft - und vermutlich steuerfrei 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  2. 45,99€ (Release 19.10.)
  3. (-25%) 29,99€
  4. 2,99€

sfe (Golem.de) 13. Sep 2016

Bevor das hier noch weiter abrutscht: closed. Sebastian Fels (golem.de)

AlexanderSchäfer 12. Sep 2016

Laut Krebs hat der DDOS-Schutz-Anbieter BackConnect sich BGP-Hijacking bedient um an...


Folgen Sie uns
       


So stellt sich Transdev den Einsatz autonomer Busse vor

Das französische Nahverkehrsbetrieb Transdev will künftig Fahrgäste mit autonomen Bussen befördern. Das Video stellt das Konzept vor.

So stellt sich Transdev den Einsatz autonomer Busse vor Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

    •  /