DDoS-Service vDOS gehackt

Der Dienst generiert in zwei Jahren mehr als 600.000 Dollar Umsatz. vDOS ist laut Sicherheitsexperte Brian Krebs der größte Anbieter von koordinierten DoS-Angriffen. Die aus Israel stammenden Hintermänner stehen derzeit unter Hausarrest.

Unbekannte haben den von Israel aus betriebenen DDoS-Service vDOS gehackt. Das berichtet der Sicherheitsexperte Brian Krebs, dem seit Ende Juli 2016 eine Kopie der vDOS-Datenbank vorliegt. Demnach stehen hinter dem Dienst, der Denial-of-Service-Angriffe auf Websites koordiniert, zwei junge Israelis, die von mehreren Hackern in den USA unterstützt werden. Zusammen sollen sie in den vergangenen zwei Jahren einem Umsatz von mehr als 600.000 Dollar generiert haben.

DDoS (Bild: Shutterstock/Evlakhov Valeriy)„Zu sagen, dass vDOS für eine Mehrheit der DDoS-Angriffe im Internet in den vergangenen zwei Jahren verantwortlich war, wäre eine Untertreibung“, schreibt Krebs. „Die verschiedenen Abonnements des Diensts werden danach abgerechnet, wie viele Sekunden ein Denial-of-Service-Angriff andauert. Alleine in den vier Monaten zwischen April und Juli 2016 war vDOS für eine Angriffszeit von 277 Millionen Sekunden verantwortlich, was ungefähr 8,81 Jahren Angriffstraffic entspricht.“

Krebs vermutet, dass die Betreiber von vDOS sogar für mehrere Jahrzehnte DDoS-Angriffszeit verantwortlich sind. Die ihm zugespielte Datenbank lege die Vermutung nahe, dass die Hacker schon seit September 2012 aktiv gewesen seien und kürzlich alle Daten aus dem Zeitraum bis März 2016 gelöscht hätten.

Gehackt wurde vDOS offenbar durch eine Sicherheitslücke, die eine Quelle von Krebs zuvor bei einem anderen DDoS-Service namens PoodleStresser entdeckt hatte. Sie erlaubte es, eine noch schwerwiegendere Schwachstelle in vDOS auszunutzen, die einen Zugriff auf die gesamte Datenbank sowie die Konfigurationsdateien des Diensts ermöglichte. Krebs‘ Quelle entdeckte dadurch die Adressen von vier in Bulgarien gemieteten Servern. Zudem versteckte sich vDOS hinter dem Angebot von Cloudflare, dass Websitebetreiber eigentlich vor DDoS-Angriffen schützen soll.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Die Datenbank gibt auch Einblicke in den Online-Support der Hacker. Demnach beschwerten sich einige Nutzer des Diensts darüber, dass sie nicht in der Lage seien, Websites in Israel anzugreifen. Tatsächlich richteten die Hintermänner vDOS so ein, dass israelische Angebote nicht attackiert werden konnten – offenbar, um nicht die Aufmerksamkeit israelischer Behörden zu wecken.

Zwischen Juli 2014 und Juli 2016 erhielten die Hacker Zahlungen per Bitcoin und PayPal in Höhe von 618.000 Dollar. Vorübergehend war es auch möglich, die Rechnungen des Diensts per Kreditkarte zu begleichen. Welche Beträge über diese Zahlungsmethode abgewickelt wurden, ist unklar, da diese Informationen nicht in der Datenbank enthalten waren. Zudem sind keine Details zu Zahlungen aus dem Zeitraum zwischen 2012 und Juli 2014 vorhanden.

Nach Angaben der israelischen Nachrichtenseite TheMarker.com wurden Ende vergangener Woche die beiden israelischen Hintermänner von vDOS verhaftet. Es soll sich um die beiden 18-Jährigen Itay Huri und Yarden Bidani handeln. Die israelischen Behörden wurden demnach bei ihren Ermittlungen von der US-Bundespolizei Federal Bureau of Investigation (FBI) unterstützt.

Gegen Zahlung einer Kaution von jeweils 10.000 Dollar wurden beide Hacker am Freitag wieder freigelassen. Sie mussten dem Bericht zufolge jedoch ihre Pässe abgeben. Außerdem stehen Sie bis Ende dieser Woche unter Hausarrest. Auch die Nutzung des Internets wurde ihnen untersagt.

Krebs‘ Website war am Freitag selbst Opfer eines DDoS-Angriffs und als Folge vorübergehend nicht erreichbar. Die Attacke erreichte in Spitzen einen Traffic von 140 GBit pro Sekunde.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu DDoS-Service vDOS gehackt

Kommentar hinzufügen
  • Am 29. September 2016 um 11:30 von SecurityFreak

    Die Abwehr von DDoS-Angriffen gehört zum Standardrepertoire in der IT-Security. Mittlerweile existiert jede Menge Literatur, die grundsätzliche Maßnahmen beschreibt, etwa hier das Neueste von Jens Libmann: bit.ly/1tkDYv2
    Demnach lässt sich bereits mit 20% Einsatz 80% Sicherheit erzielen. Außerdem gibts auch darin Controlling, damit lässt sich die Wertschöpfung beziffern.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *