Unbekannte haben den von Israel aus betriebenen DDoS-Service vDOS gehackt. Das berichtet der Sicherheitsexperte Brian Krebs, dem seit Ende Juli 2016 eine Kopie der vDOS-Datenbank vorliegt. Demnach stehen hinter dem Dienst, der Denial-of-Service-Angriffe auf Websites koordiniert, zwei junge Israelis, die von mehreren Hackern in den USA unterstützt werden. Zusammen sollen sie in den vergangenen zwei Jahren einem Umsatz von mehr als 600.000 Dollar generiert haben.
Krebs vermutet, dass die Betreiber von vDOS sogar für mehrere Jahrzehnte DDoS-Angriffszeit verantwortlich sind. Die ihm zugespielte Datenbank lege die Vermutung nahe, dass die Hacker schon seit September 2012 aktiv gewesen seien und kürzlich alle Daten aus dem Zeitraum bis März 2016 gelöscht hätten.
Gehackt wurde vDOS offenbar durch eine Sicherheitslücke, die eine Quelle von Krebs zuvor bei einem anderen DDoS-Service namens PoodleStresser entdeckt hatte. Sie erlaubte es, eine noch schwerwiegendere Schwachstelle in vDOS auszunutzen, die einen Zugriff auf die gesamte Datenbank sowie die Konfigurationsdateien des Diensts ermöglichte. Krebs‘ Quelle entdeckte dadurch die Adressen von vier in Bulgarien gemieteten Servern. Zudem versteckte sich vDOS hinter dem Angebot von Cloudflare, dass Websitebetreiber eigentlich vor DDoS-Angriffen schützen soll.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Die Datenbank gibt auch Einblicke in den Online-Support der Hacker. Demnach beschwerten sich einige Nutzer des Diensts darüber, dass sie nicht in der Lage seien, Websites in Israel anzugreifen. Tatsächlich richteten die Hintermänner vDOS so ein, dass israelische Angebote nicht attackiert werden konnten – offenbar, um nicht die Aufmerksamkeit israelischer Behörden zu wecken.
Zwischen Juli 2014 und Juli 2016 erhielten die Hacker Zahlungen per Bitcoin und PayPal in Höhe von 618.000 Dollar. Vorübergehend war es auch möglich, die Rechnungen des Diensts per Kreditkarte zu begleichen. Welche Beträge über diese Zahlungsmethode abgewickelt wurden, ist unklar, da diese Informationen nicht in der Datenbank enthalten waren. Zudem sind keine Details zu Zahlungen aus dem Zeitraum zwischen 2012 und Juli 2014 vorhanden.
Nach Angaben der israelischen Nachrichtenseite TheMarker.com wurden Ende vergangener Woche die beiden israelischen Hintermänner von vDOS verhaftet. Es soll sich um die beiden 18-Jährigen Itay Huri und Yarden Bidani handeln. Die israelischen Behörden wurden demnach bei ihren Ermittlungen von der US-Bundespolizei Federal Bureau of Investigation (FBI) unterstützt.
Gegen Zahlung einer Kaution von jeweils 10.000 Dollar wurden beide Hacker am Freitag wieder freigelassen. Sie mussten dem Bericht zufolge jedoch ihre Pässe abgeben. Außerdem stehen Sie bis Ende dieser Woche unter Hausarrest. Auch die Nutzung des Internets wurde ihnen untersagt.
Krebs‘ Website war am Freitag selbst Opfer eines DDoS-Angriffs und als Folge vorübergehend nicht erreichbar. Die Attacke erreichte in Spitzen einen Traffic von 140 GBit pro Sekunde.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.