Abo
  • Services:
Anzeige
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

Der DDoS-Anbieter Vdos nahm in zwei Jahren offenbar mehr als 600.000 US-Dollar von Kunden ein, wie der Sicherheitsforscher Brian Krebs berichtet. Vdos vermietet gegen Entgelt Angriffskapazitäten für DDoS-Angriffe und gilt als einer der größten Anbieter dieser illegalen Dienstleistung.

Anzeige

Krebs beruft sich in seiner Berichterstattung auf geleakte Dokumente, die ihm von einer Quelle zugesteckt wurden. Die Informationen sollen aus einem Hack von Vdos stammen, Angaben zur Verifikation macht Krebs nicht. Hinter dem Dienst sollen zwei junge Männer aus Israel stehen, einige Komplizen seien aber auch in den USA beheimatet.

Die Webseite Themarker.com [hebräisch] berichtet unterdessen, dass die beiden mutmaßlichen Betreiber der Webseite, jeweils 18 Jahre alt und israelische Staatsbürger, festgenommen wurden, nach einer Zahlung von jeweils 10.000 US-Dollar Kaution jedoch wieder auf freien Fuß gesetzt wurden. Die Männer geben an, nur legale Dienste für Stresstests anzubieten.

Der Dienst wird als Abomodell angeboten, es gibt verschiedene Stufen, je nachdem, wie lange der Angriff dauern soll. Das günstigste Paket kostet rund 20 US-Dollar pro Monat, das teuerste 200. Die Unterlagen sollen zeigen, dass allein zwischen April und Juli 2016 mehr als 277 Millionen Sekunden lang Angriffe durchgeführt wurden. Das entspricht rund 8,81 Jahren an Angriffszeit.

Schritt 1: Hack von PoodleStresser

Krebs' Quelle hat die Informationen nach eigenen Angaben über einen Hack der Infrastruktur erlangt. Zunächst konnte die Quelle über eine Sicherheitslücke Konfigurationsdateien des Dienstes PoodleStresser herunterladen und fand heraus, dass der Dienst die Infrastruktur von Vdos nutzt. Trotz des Namens des Dienstes gibt es keine Hinweise auf einen Zusammenhang mit der Poodle-Sicherheitslücke.

Eine weitere, nicht näher bezeichnete Sicherheitslücke bei Vdos selbst soll dann den Zugriff auf die Dokumente ermöglicht haben. Vdos tarnt seine Infrastruktur durch die Verwendung des Anti-DDoS-Dienstes Cloudflare. Ironisch, aber ein bekanntes Problem. Aber auch die Anonymisierung von IP-Adressen durch Cloudflare ist nicht perfekt, so dass schließlich die Identifikation der Quelle, ein bulgarischer Hoster, möglich wurde.

Support-Tickets

Die geleakte Datenbank zeigt zahlreiche Support-Tickets von Kunden, die gerne Angriffe gegen Ziele in Israel durchführen wollen - was aber nicht gelingt. Offenbar haben die Gründer den gesamten IP-Raum des Landes für Angriffe gesperrt - ob aus patriotischen Gründen oder um der Strafverfolgung zu entgehen, ist nicht bekannt.

Ein lukratives Geschäft - und vermutlich steuerfrei 

eye home zur Startseite
sfe (Golem.de) 13. Sep 2016

Bevor das hier noch weiter abrutscht: closed. Sebastian Fels (golem.de)

AlexanderSchäfer 12. Sep 2016

Laut Krebs hat der DDOS-Schutz-Anbieter BackConnect sich BGP-Hijacking bedient um an...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Solingen
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  4. Schaeffler Automotive Aftermarket GmbH & Co. KG, Langen


Anzeige
Top-Angebote
  1. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)
  2. 556,03€
  3. (u. a. Technikprodukte & Gadgets von Start-ups reduziert, Sport & Outdoor-Produkte günstiger)

Folgen Sie uns
       


  1. Samsung

    Chip-Sparte bringt Gewinnanstieg

  2. Mario Kart 8 Deluxe im Test

    Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo

  3. Google Global Cache

    Googles Server für Kuba sind online

  4. Snap Spectacles im Test

    Das Brillen-Spektakel für Snapchat-Fans

  5. Hybridkonsole

    Nintendo verkauft im ersten Monat 2,74 Millionen Switch

  6. Windows 10

    Fehler unterbricht Verteilung des Creators Update teilweise

  7. Noonee

    Exoskelett ermöglicht Sitzen ohne Stuhl

  8. Atom C2000 & Kaby Lake

    Updates beheben Defekt respektive fehlendes HDCP 2.2

  9. Netzausrüster

    Nokia macht weiter hohen Verlust

  10. Alien Covenant In Utero

    Neomorph im VR-Brustkasten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto VW testet E-Trucks
  2. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  3. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

  1. Re: Ich sehe das anders

    John2k | 15:04

  2. Re: Stadtautos verbieten

    Teebecher | 15:04

  3. Re: Also wird der Uploaded.net Premium weiter...

    Neuro-Chef | 15:03

  4. Re: Und was ist mit Enlighten von Geomerics?

    Poison Nuke | 15:03

  5. Re: EU Zulassung L7e-CP ????

    M.P. | 15:01


  1. 14:55

  2. 14:00

  3. 12:42

  4. 12:04

  5. 12:02

  6. 11:54

  7. 11:49

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel