Abo
  • Services:
Anzeige
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet.
Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images)

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

Der DDoS-Anbieter Vdos nahm in zwei Jahren offenbar mehr als 600.000 US-Dollar von Kunden ein, wie der Sicherheitsforscher Brian Krebs berichtet. Vdos vermietet gegen Entgelt Angriffskapazitäten für DDoS-Angriffe und gilt als einer der größten Anbieter dieser illegalen Dienstleistung.

Anzeige

Krebs beruft sich in seiner Berichterstattung auf geleakte Dokumente, die ihm von einer Quelle zugesteckt wurden. Die Informationen sollen aus einem Hack von Vdos stammen, Angaben zur Verifikation macht Krebs nicht. Hinter dem Dienst sollen zwei junge Männer aus Israel stehen, einige Komplizen seien aber auch in den USA beheimatet.

Die Webseite Themarker.com [hebräisch] berichtet unterdessen, dass die beiden mutmaßlichen Betreiber der Webseite, jeweils 18 Jahre alt und israelische Staatsbürger, festgenommen wurden, nach einer Zahlung von jeweils 10.000 US-Dollar Kaution jedoch wieder auf freien Fuß gesetzt wurden. Die Männer geben an, nur legale Dienste für Stresstests anzubieten.

Der Dienst wird als Abomodell angeboten, es gibt verschiedene Stufen, je nachdem, wie lange der Angriff dauern soll. Das günstigste Paket kostet rund 20 US-Dollar pro Monat, das teuerste 200. Die Unterlagen sollen zeigen, dass allein zwischen April und Juli 2016 mehr als 277 Millionen Sekunden lang Angriffe durchgeführt wurden. Das entspricht rund 8,81 Jahren an Angriffszeit.

Schritt 1: Hack von PoodleStresser

Krebs' Quelle hat die Informationen nach eigenen Angaben über einen Hack der Infrastruktur erlangt. Zunächst konnte die Quelle über eine Sicherheitslücke Konfigurationsdateien des Dienstes PoodleStresser herunterladen und fand heraus, dass der Dienst die Infrastruktur von Vdos nutzt. Trotz des Namens des Dienstes gibt es keine Hinweise auf einen Zusammenhang mit der Poodle-Sicherheitslücke.

Eine weitere, nicht näher bezeichnete Sicherheitslücke bei Vdos selbst soll dann den Zugriff auf die Dokumente ermöglicht haben. Vdos tarnt seine Infrastruktur durch die Verwendung des Anti-DDoS-Dienstes Cloudflare. Ironisch, aber ein bekanntes Problem. Aber auch die Anonymisierung von IP-Adressen durch Cloudflare ist nicht perfekt, so dass schließlich die Identifikation der Quelle, ein bulgarischer Hoster, möglich wurde.

Support-Tickets

Die geleakte Datenbank zeigt zahlreiche Support-Tickets von Kunden, die gerne Angriffe gegen Ziele in Israel durchführen wollen - was aber nicht gelingt. Offenbar haben die Gründer den gesamten IP-Raum des Landes für Angriffe gesperrt - ob aus patriotischen Gründen oder um der Strafverfolgung zu entgehen, ist nicht bekannt.

Ein lukratives Geschäft - und vermutlich steuerfrei 

eye home zur Startseite
sfe (Golem.de) 13. Sep 2016

Bevor das hier noch weiter abrutscht: closed. Sebastian Fels (golem.de)

AlexanderSchäfer 12. Sep 2016

Laut Krebs hat der DDOS-Schutz-Anbieter BackConnect sich BGP-Hijacking bedient um an...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Stuttgart
  2. USU AG, München
  3. über JobLeads GmbH, Villingen-Schwenningen
  4. TAMPOPRINT® AG, Korntal-Münchingen


Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)
  2. (u.a. The Big Bang Theory, True Detective, The 100)
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Re: Jaja, das Fliegen

    FreiGeistler | 21:12

  2. Re: Eierlegende Wollmilchsau

    DetlevCM | 21:12

  3. Re: Fett sein ist kein Menschenrecht

    Reci | 21:12

  4. Re: Wer in einem Betrieb...

    Moe479 | 21:11

  5. Re: Für deutsche Firmen illegal?

    torrbox | 21:11


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel