Domainhacker: Hintermänner von vDOS verhaftet

16. September 2016 | Von | Kategorie: Domain News, Domain Sicherheit

Cyberangriff auf DDoS Service vDOS

Wie Medien berichten, soll der DDoS Service vDOS gehakt worden sein. Dem Sicherheitsexperten Brian Krebs liegt seit Ende Juli eine Datenbank von vDOS vor. vDOS ist ein Service, der Denial-of-Service-Angriffe auf Websites koordiniert und fortlaufend einen starken Zulauf verzeichnet.

Brian Krebs sagt dazu: „Zu sagen, dass vDOS für eine Mehrheit der DDoS-Angriffe im Internet in den vergangenen zwei Jahren verantwortlich war, wäre eine Untertreibung. Die verschiedenen Abonnements des Diensts werden danach abgerechnet, wie viele Sekunden ein Denial-of-Service-Angriff andauert. Alleine in den vier Monaten zwischen April und Juli 2016 war vDOS für eine Angriffszeit von 277 Millionen Sekunden verantwortlich, was ungefähr 8,81 Jahren Angriffstraffic entspricht.“

Nachdem der Experte die Datenbanken des Serviceportal ausgelesen hat, vermutet er, dass bereits seit 2012 zahlreiche aktive Hacker vDOS genutzt, aber die Daten von Aktivitäten bis 2014 gelöscht wurden.

Sicherheitslücke erleichterte Eindringen
vDOS wurde durch eine Sicherheitslücke gehackt. Diese Lücke wurde bereits bei dem DDOS Service Poodle Strasser entdeckt und auch bei diesem Hack ausgenutzt. Durch diese Lücke nutzten die Hacker eine weitere Schwachstelle aus und konnten so in die Datenbanken eindringen und die Konfiguration des Service nach Belieben verändern. Ein Einblick in den Support ist ebenso möglich, wie der Überblick über Zahlungen. Die Betreiber des Services erhielten demnach von 2014 bis 2016 Bitcoin- und Paypal-Zahlungen in Höhe von 618.000 USD. Aus Beschwerdemails von Nutzern ist auch ersichtlich, dass Angriffe auf israelische Domains nicht möglich waren.

Brian Krebs vermutet hinter vDOS zwei Israelis, die Unterstützung aus der US-Hackerszene haben. Das würde die Sperrung für israelische Webseiten erklären, denn vDOS versucht, unter dem Radar der israelischen Sicherheitsbehörden zu bleiben.

Medien melden Festnahme der vDOS Betreiber
Das Newsmagazin TheMarker hat jetzt berichtet, dass die israelischen Behörden in der vergangenen Woche die beiden 18-Jährigen Itay Huri und Yarden Bidani festgenommen hatten. Sie gelten als Hintermänner von vDOS. Die Ermittlungen wurden vom FBI unterstützt. Kurz darauf wurden beide Männer wieder freigelassen. Sie mussten die Pässe und jeweils 10.000 USD Kaution hinterlegen. Bis zum Prozess stehen Huri und Bidani unter Hausarrest und dürfen auch das Internet nicht nutzen.

 

Schreibe einen Kommentar