Unbekannte haben den von Israel aus betriebenen DDoS-Service vDOS gehackt. Das berichtet der Sicherheitsexperte Brian Krebs, dem seit Ende Juli 2016 eine Kopie der vDOS-Datenbank vorliegt. Demnach stehen hinter dem Dienst, der Denial-of-Service-Angriffe auf Websites koordiniert, zwei junge Israelis, die von mehreren Hackern in den USA unterstützt werden. Zusammen sollen sie in den vergangenen zwei Jahren einem Umsatz von mehr als 600.000 Dollar generiert haben.

„Zu sagen, dass vDOS für eine Mehrheit der DDoS-Angriffe im Internet in den vergangenen zwei Jahren verantwortlich war, wäre eine Untertreibung“, schreibt Krebs. „Die verschiedenen Abonnements des Diensts werden danach abgerechnet, wie viele Sekunden ein Denial-of-Service-Angriff andauert. Alleine in den vier Monaten zwischen April und Juli 2016 war vDOS für eine Angriffszeit von 277 Millionen Sekunden verantwortlich, was ungefähr 8,81 Jahren Angriffstraffic entspricht.“

Krebs vermutet, dass die Betreiber von vDOS sogar für mehrere Jahrzehnte DDoS-Angriffszeit verantwortlich sind. Die ihm zugespielte Datenbank lege die Vermutung nahe, dass die Hacker schon seit September 2012 aktiv gewesen seien und kürzlich alle Daten aus dem Zeitraum bis März 2016 gelöscht hätten.

Gehackt wurde vDOS offenbar durch eine Sicherheitslücke, die eine Quelle von Krebs zuvor bei einem anderen DDoS-Service namens PoodleStresser entdeckt hatte. Sie erlaubte es, eine noch schwerwiegendere Schwachstelle in vDOS auszunutzen, die einen Zugriff auf die gesamte Datenbank sowie die Konfigurationsdateien des Diensts ermöglichte. Krebs‘ Quelle entdeckte dadurch die Adressen von vier in Bulgarien gemieteten Servern. Zudem versteckte sich vDOS hinter dem Angebot von Cloudflare, dass Websitebetreiber eigentlich vor DDoS-Angriffen schützen soll.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Die Datenbank gibt auch Einblicke in den Online-Support der Hacker. Demnach beschwerten sich einige Nutzer des Diensts darüber, dass sie nicht in der Lage seien, Websites in Israel anzugreifen. Tatsächlich richteten die Hintermänner vDOS so ein, dass israelische Angebote nicht attackiert werden konnten – offenbar, um nicht die Aufmerksamkeit israelischer Behörden zu wecken.

Zwischen Juli 2014 und Juli 2016 erhielten die Hacker Zahlungen per Bitcoin und PayPal in Höhe von 618.000 Dollar. Vorübergehend war es auch möglich, die Rechnungen des Diensts per Kreditkarte zu begleichen. Welche Beträge über diese Zahlungsmethode abgewickelt wurden, ist unklar, da diese Informationen nicht in der Datenbank enthalten waren. Zudem sind keine Details zu Zahlungen aus dem Zeitraum zwischen 2012 und Juli 2014 vorhanden.

Nach Angaben der israelischen Nachrichtenseite TheMarker.com wurden Ende vergangener Woche die beiden israelischen Hintermänner von vDOS verhaftet. Es soll sich um die beiden 18-Jährigen Itay Huri und Yarden Bidani handeln. Die israelischen Behörden wurden demnach bei ihren Ermittlungen von der US-Bundespolizei Federal Bureau of Investigation (FBI) unterstützt.

Gegen Zahlung einer Kaution von jeweils 10.000 Dollar wurden beide Hacker am Freitag wieder freigelassen. Sie mussten dem Bericht zufolge jedoch ihre Pässe abgeben. Außerdem stehen Sie bis Ende dieser Woche unter Hausarrest. Auch die Nutzung des Internets wurde ihnen untersagt.

Krebs‘ Website war am Freitag selbst Opfer eines DDoS-Angriffs und als Folge vorübergehend nicht erreichbar. Die Attacke erreichte in Spitzen einen Traffic von 140 GBit pro Sekunde.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago