9/11/2016

イスラエルのDDoSプロバイダ、2年で60万ドルを得る

Slashdotより。これはDDoS攻撃サービスの一端だろう。誰が利用していたかが明らかになるといいのだが。

Brian Krebsは過去(少なくとも)4年に渡って大規模DDoS攻撃の大部分に関与していたイスラエルの企業をハッキングしてデータベースを入手したと書いている。2016年7月末にKrebsOnSecurity.comが米国で数人の若いハッカーの手助けを得て手に入れたvDOSデータベースは、アタックサービスのオーナーで首謀者としてイスラエルの2人の若者を指している。データベースの中に2012年以前の記録は無いが、Krebsは数十年間サービスが実際に運用されていた見ている。
レポートは「'booter'と呼ばれ、過去2年間でウェブサイトをオフラインにするよう設計された分散サービス不能(DDoS)攻撃を15万以上行って顧客から60万ドル以上を獲得したvDosサービスが、大規模にハックされ、何万もの顧客や彼らのターゲットの支払いに関する秘密が流出した。」と始まる。どのくらいの期間、サービスが運営されていたかに関して、Krebsは サービスが数十年間は運営されていたと確信している。「vDOSのハックでリークされたデータは、顧客が2012年9月(サービスが初めてオンラインになった)から2016年3月までに行った攻撃の全デジタル記録を持ち主が消去したことを示唆している。」

更新

Slashdotでもう一つvDOSがらみのネタ

長年のSlashdot購読者pdclarryが記載:

Brian Krebsは、DDOSサービスvDOSの持ち主だと疑われる二人の若者(18歳)がFBIからの告訴でイスラエルで逮捕されたとレポートする。彼らは1万ドルで釈放されたが、パスポートは取り上げられ、自宅監禁の元にあり、30日間インターネットを使うことを禁じられた。彼らはおそらく最新のvDOSデータベースの大規模ハッキングを通じて特定された[Slashdotで金曜朝にレポートされた]。

Krebsは息の長いDDOS攻撃を切り抜けるために、vDOSのDNSアドレスがBackConnect Security社によってハイジャックされたとも報告している。そして、彼のサイトkrebsonsecurity.comは最新記事が公表されてから、"godiefaggot"という文字列を含んだパケットでDDOS攻撃が継続している。攻撃は続いているが、彼は過去に多くのDDOS攻撃の標的だった時は、DDOS防御会社によってカバーされている。

Krebsによると、2人の十代の若者は過去2年以上にわたって、ブルガリアで少なくとも4台のサーバを使って15万以上のサービス不能攻撃をコーディネートした。