恶意程式的面貌越来越复杂,甚至还有商业化的租赁服务,提供想做坏事的人技术支援。不过这些业者也有踢到铁板,甚至被同业攻破的状况。经营 DDoS 业务的 vDOS 被骇,大批雇主资料外泄。
更糟的事还不是服务被骇,而是被政府查到抓起来。vDOS 的两名主事者 Yarden Bidani 和 Itay Huri 遭以色列警方逮补。
根据取得 vDOS 数据库的资安专案 Brain Krebs 表示,vDOS 在这两年的时间里,靠帮人 DDoS,赚取 60 万美元的收益,总共发动 150,000 次的 DDoS。
如果说 vDOS 发动的 DDoS 攻击占很大的网络流量,恐怕还低估他们的影响力。由于 vDOS 的服务以发动的攻击时间为计费方式,光是 2016 年 4 月到 7 月这段时间,vDOS 就贡献 2 亿 7,700 万秒的攻击时间,总共 8.81 年时间。另外依据从 vDOS 泄露的资料,显示 2016 年 3 月之后,从 2012 年 9 月之后的记录已经销毁,无从得知相关数据。
Krebs 说,他的消息来源在追查类似的 DDoS 下单攻击服务时,发现 vDOS 发动攻击的服务器真实位置,以及 IP,再利用漏洞倒出来数据库资料。结果发现从这些资料中的客户服务对话,发现 vDOS 并不接攻击以色列网站的生意,回复时会说他们是以色列人,有爱国心不会攻击以色列网站。
从客服往来讯息追查,vDOS 背后有两位以色列人,P1st 又称为 P1st0,和 AppleJ4ck。他们另有化名在骇客论坛兜售他们的服务。另外从泄露的记录来看,vDOS 两年时间赚了 618,000 美元,不过早期的记录不见,初步估计 vDOS 总共赚进 100 万。
Krebs 指出 vDOS 的背后经营者 Yarden Bidani 和 Itay Huri,并未清除及隐藏留下的足迹。两人在 vDOS 被骇不久遭以色列执法单位逮捕。目前两人交出 10,000 保释金释放,扣留护照,限制居所,等待后续调查。
(首图来源:elhombredenegro at Flickr, CC-BY 2.0)
相关连结
- Israeli Online Attack Service ‘vDOS’ Earned $600,000 in Two Years
- Major cyberattack seller knocked offline as it faces arrests
- Alleged vDOS Owners Have Been Arrested And Released
