DDoS-Service vDOS gehackt

Unbekannte haben den von Israel aus betriebenen DDoS-Service vDOS gehackt. Das berichtet der Sicherheitsexperte Brian Krebs, dem seit Ende Juli 2016 eine Kopie der vDOS-Datenbank vorliegt. Demnach stehen hinter dem Dienst, der Denial-of-Service-Angriffe auf Websites koordiniert, zwei junge Israelis, die von mehreren Hackern in den USA unterstützt werden. Zusammen sollen sie in den vergangenen zwei Jahren einem Umsatz von mehr als 600.000 Dollar generiert haben.

„Zu sagen, dass vDOS für eine Mehrheit der DDoS-Angriffe im Internet in den vergangenen zwei Jahren verantwortlich war, wäre eine Untertreibung“, schreibt Krebs. „Die verschiedenen Abonnements des Diensts werden danach abgerechnet, wie viele Sekunden ein Denial-of-Service-Angriff andauert. Alleine in den vier Monaten zwischen April und Juli 2016 war vDOS für eine Angriffszeit von 277 Millionen Sekunden verantwortlich, was ungefähr 8,81 Jahren Angriffstraffic entspricht.“

Krebs vermutet, dass die Betreiber von vDOS sogar für mehrere Jahrzehnte DDoS-Angriffszeit verantwortlich sind. Die ihm zugespielte Datenbank lege die Vermutung nahe, dass die Hacker schon seit September 2012 aktiv gewesen seien und kürzlich alle Daten aus dem Zeitraum bis März 2016 gelöscht hätten.

Gehackt wurde vDOS offenbar durch eine Sicherheitslücke, die eine Quelle von Krebs zuvor bei einem anderen DDoS-Service namens PoodleStresser entdeckt hatte. Sie erlaubte es, eine noch schwerwiegendere Schwachstelle in vDOS auszunutzen, die einen Zugriff auf die gesamte Datenbank sowie die Konfigurationsdateien des Diensts ermöglichte. Krebs‘ Quelle entdeckte dadurch die Adressen von vier in Bulgarien gemieteten Servern. Zudem versteckte sich vDOS hinter dem Angebot von Cloudflare, dass Websitebetreiber eigentlich vor DDoS-Angriffen schützen soll.

Die Datenbank gibt auch Einblicke in den Online-Support der Hacker. Demnach beschwerten sich einige Nutzer des Diensts darüber, dass sie nicht in der Lage seien, Websites in Israel anzugreifen. Tatsächlich richteten die Hintermänner vDOS so ein, dass israelische Angebote nicht attackiert werden konnten – offenbar, um nicht die Aufmerksamkeit israelischer Behörden zu wecken.

Zwischen Juli 2014 und Juli 2016 erhielten die Hacker Zahlungen per Bitcoin und PayPal in Höhe von 618.000 Dollar. Vorübergehend war es auch möglich, die Rechnungen des Diensts per Kreditkarte zu begleichen. Welche Beträge über diese Zahlungsmethode abgewickelt wurden, ist unklar, da diese Informationen nicht in der Datenbank enthalten waren. Zudem sind keine Details zu Zahlungen aus dem Zeitraum zwischen 2012 und Juli 2014 vorhanden.

Nach Angaben der israelischen Nachrichtenseite TheMarker.com wurden Ende vergangener Woche die beiden israelischen Hintermänner von vDOS verhaftet. Es soll sich um die beiden 18-Jährigen Itay Huri und Yarden Bidani handeln. Die israelischen Behörden wurden demnach bei ihren Ermittlungen von der US-Bundespolizei Federal Bureau of Investigation (FBI) unterstützt.

Gegen Zahlung einer Kaution von jeweils 10.000 Dollar wurden beide Hacker am Freitag wieder freigelassen. Sie mussten dem Bericht zufolge jedoch ihre Pässe abgeben. Außerdem stehen Sie bis Ende dieser Woche unter Hausarrest. Auch die Nutzung des Internets wurde ihnen untersagt.

Krebs‘ Website war am Freitag selbst Opfer eines DDoS-Angriffs und als Folge vorübergehend nicht erreichbar. Die Attacke erreichte in Spitzen einen Traffic von 140 GBit pro Sekunde.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.