close
企業趨勢資訊保安

以色列 DDoS 業務公司被駭,經營者被補

惡意程式的面貌越來越複雜,甚至還有商業化的租賃服務,提供想做壞事的人技術支援。不過這些業者也有踢到鐵板,甚至被同業攻破的狀況。經營 DDoS 業務的 vDOS 被駭,大批雇主資料外洩。

ddos

 

更糟的事還不是服務被駭,而是被政府查到抓起來。vDOS 的兩名主事者 Yarden Bidani 和 Itay Huri 遭以色列警方逮補。

根據取得 vDOS 資料庫的資安專案 Brain Krebs 表示,vDOS 在這兩年的時間裡,靠幫人 DDoS,賺取 60 萬美元的收益,總共發動 150,000 次的 DDoS。

如 果說 vDOS 發動的 DDoS 攻擊佔很大的網路流量,恐怕還低估他們的影響力。由於 vDOS 的服務以發動的攻擊時間為計費方式,光是 2016 年 4 月到 7 月這段時間,vDOS 就貢獻 2 億 7,700 萬秒的攻擊時間,總共 8.81 年時間。另外依據從 vDOS 洩露的資料,顯示 2016 年 3 月之後,從 2012 年 9 月之後的記錄已經銷毀,無從得知相關數據。

Krebs 說,他的消息來源在追查類似的 DDoS 下單攻擊服務時,發現 vDOS 發動攻擊的伺服器真實位置,以及 IP,再利用漏洞倒出來資料庫資料。結果發現從這些資料中的客戶服務對話,發現 vDOS 並不接攻擊以色列網站的生意,回覆時會說他們是以色列人,有愛國心不會攻擊以色列網站。

從客服往來訊息追查,vDOS 背後有兩位以色列人,P1st 又稱為 P1st0,和 AppleJ4ck。他們另有化名在駭客論壇兜售他們的服務。另外從洩露的記錄來看,vDOS 兩年時間賺了 618,000 美元,不過早期的記錄不見,初步估計 vDOS 總共賺進 100 萬。

Krebs 指出 vDOS 的背後經營者 Yarden Bidani 和 Itay Huri,並未清除及隱藏留下的足跡。兩人在 vDOS 被駭不久遭以色列執法單位逮捕。目前兩人交出 10,000 保釋金釋放,扣留護照,限制居所,等待後續調查。

(本文由 TechNews 授權轉載)

 

Technews

The author Technews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。