Осуществляющий заказные DDoS-атаки сервис vDOS стал жертвой утечки данных
Осуществляющий заказные DDoS-атаки сервис vDOS стал жертвой утечки данных
Осуществляющий заказные DDoS-атаки сервис vDOS стал жертвой утечки данных
12.09.2016
Специализирующийся на заказных DDoS-атаках сервис vDOS подвергся кибератаке, в результате которой произошла утечка сведений о сотнях тысячах его клиентов и атакованных жертв. Как сообщает ИБ-эксперт Брайан Кребс, за два года компания осуществила свыше 150 тыс. DDoS-атак, заработав более $600 тыс.
Исследователю удалось получить похищенную базу данных в июле текущего года. Судя по документам, основателями и главными работниками vDOS являются двое молодых мужчин из Израиля. Также имеется младший персонал в виде нескольких юных хакеров из США. Как отметил Кребс, сказать, что на vDOS лежит ответственность за большинство DDoS-атак, осуществленных за последние два года – это ничего не сказать.
За четыре месяца (с апреля по июль 2016 года) с помощью сервиса были осуществлены атаки общей продолжительностью 277 млн секунд. "Всего за четыре месяца злоумышленникам удалось в девять раз превысить то, что я называю "DDoS-годом", – отметил Кребс. – Такое сжатие времени возможно, поскольку каждый день vDOS одновременно осуществляет сотни, если не тысячи, атак".
Компания предлагает своим клиентам четыре возможных пакета услуг. В зависимости от желаемой продолжительности атак их стоимость варьируется от $19,99 до $199,99 в месяц.
По словам Кребса, неназываемый им исследователь смог взломать vDOS благодаря обнаруженной уязвимости в другом аналогичном сервисе – PoodleStresser.
Проэксплуатировав ее, эксперт смог получить доступ к конфигурационным данным используемых PoodleStresser серверов. Как оказалось, сервис, как и множество других ему подобных, полагался исключительно на мощность, генерируемую vDOS.
Далее исследователь проэксплуатировал более серьезную уязвимость в vDOS, позволившую ему похитить все базы данных и конфигурационные файлы сервиса. Также ему удалось узнать адреса четырех арендованных компанией серверов, находящихся в Болгарии.
Согласно полученным данным, с июля 2014 года тысячи клиентов в общей сложности заплатили vDOS порядка $618 тыс. с помощью Bitcoin и PayPal (в настоящее время сервис больше не принимает платежи через PayPal). Компания существует с 2012 года, однако самые ранние записи о платежах датированы 2014 годом. Из этого следует, что ее реальный заработок за все существование составляет более $1 млн.
Copyright © 2018-2022, ООО "ГРОТЕК"