Abo
  • IT-Karriere:

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

Artikel veröffentlicht am ,
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Der DDoS-Anbieter Vdos nahm in zwei Jahren offenbar mehr als 600.000 US-Dollar von Kunden ein, wie der Sicherheitsforscher Brian Krebs berichtet. Vdos vermietet gegen Entgelt Angriffskapazitäten für DDoS-Angriffe und gilt als einer der größten Anbieter dieser illegalen Dienstleistung.

Inhalt:
  1. Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet
  2. Ein lukratives Geschäft - und vermutlich steuerfrei

Krebs beruft sich in seiner Berichterstattung auf geleakte Dokumente, die ihm von einer Quelle zugesteckt wurden. Die Informationen sollen aus einem Hack von Vdos stammen, Angaben zur Verifikation macht Krebs nicht. Hinter dem Dienst sollen zwei junge Männer aus Israel stehen, einige Komplizen seien aber auch in den USA beheimatet.

Die Webseite Themarker.com [hebräisch] berichtet unterdessen, dass die beiden mutmaßlichen Betreiber der Webseite, jeweils 18 Jahre alt und israelische Staatsbürger, festgenommen wurden, nach einer Zahlung von jeweils 10.000 US-Dollar Kaution jedoch wieder auf freien Fuß gesetzt wurden. Die Männer geben an, nur legale Dienste für Stresstests anzubieten.

Der Dienst wird als Abomodell angeboten, es gibt verschiedene Stufen, je nachdem, wie lange der Angriff dauern soll. Das günstigste Paket kostet rund 20 US-Dollar pro Monat, das teuerste 200. Die Unterlagen sollen zeigen, dass allein zwischen April und Juli 2016 mehr als 277 Millionen Sekunden lang Angriffe durchgeführt wurden. Das entspricht rund 8,81 Jahren an Angriffszeit.

Schritt 1: Hack von PoodleStresser

Stellenmarkt
  1. BLG Logistics Group AG & Co. KG, Bremen
  2. dSPACE GmbH, Wolfsburg

Krebs' Quelle hat die Informationen nach eigenen Angaben über einen Hack der Infrastruktur erlangt. Zunächst konnte die Quelle über eine Sicherheitslücke Konfigurationsdateien des Dienstes PoodleStresser herunterladen und fand heraus, dass der Dienst die Infrastruktur von Vdos nutzt. Trotz des Namens des Dienstes gibt es keine Hinweise auf einen Zusammenhang mit der Poodle-Sicherheitslücke.

Eine weitere, nicht näher bezeichnete Sicherheitslücke bei Vdos selbst soll dann den Zugriff auf die Dokumente ermöglicht haben. Vdos tarnt seine Infrastruktur durch die Verwendung des Anti-DDoS-Dienstes Cloudflare. Ironisch, aber ein bekanntes Problem. Aber auch die Anonymisierung von IP-Adressen durch Cloudflare ist nicht perfekt, so dass schließlich die Identifikation der Quelle, ein bulgarischer Hoster, möglich wurde.

Support-Tickets

Die geleakte Datenbank zeigt zahlreiche Support-Tickets von Kunden, die gerne Angriffe gegen Ziele in Israel durchführen wollen - was aber nicht gelingt. Offenbar haben die Gründer den gesamten IP-Raum des Landes für Angriffe gesperrt - ob aus patriotischen Gründen oder um der Strafverfolgung zu entgehen, ist nicht bekannt.

Ein lukratives Geschäft - und vermutlich steuerfrei 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 47,95€
  2. 185,00€ (Bestpreis + Geschenk!)
  3. 98,00€ (Bestpreis!)
  4. 469,00€

sfe (Golem.de) 13. Sep 2016

Bevor das hier noch weiter abrutscht: closed. Sebastian Fels (golem.de)

AlexanderSchäfer 12. Sep 2016

Laut Krebs hat der DDOS-Schutz-Anbieter BackConnect sich BGP-Hijacking bedient um an...


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /