Unbekannte haben den von Israel aus betriebenen DDoS-Service vDOS gehackt. Das berichtet der Sicherheitsexperte Brian Krebs, dem seit Ende Juli 2016 eine Kopie der vDOS-Datenbank vorliegt. Demnach stehen hinter dem Dienst, der Denial-of-Service-Angriffe auf Websites koordiniert, zwei junge Israelis, die von mehreren Hackern in den USA unterstützt werden. Zusammen sollen sie in den vergangenen zwei Jahren einem Umsatz von mehr als 600.000 Dollar generiert haben.

„Zu sagen, dass vDOS für eine Mehrheit der DDoS-Angriffe im Internet in den vergangenen zwei Jahren verantwortlich war, wäre eine Untertreibung“, schreibt Krebs. „Die verschiedenen Abonnements des Diensts werden danach abgerechnet, wie viele Sekunden ein Denial-of-Service-Angriff andauert. Alleine in den vier Monaten zwischen April und Juli 2016 war vDOS für eine Angriffszeit von 277 Millionen Sekunden verantwortlich, was ungefähr 8,81 Jahren Angriffstraffic entspricht.“

Krebs vermutet, dass die Betreiber von vDOS sogar für mehrere Jahrzehnte DDoS-Angriffszeit verantwortlich sind. Die ihm zugespielte Datenbank lege die Vermutung nahe, dass die Hacker schon seit September 2012 aktiv gewesen seien und kürzlich alle Daten aus dem Zeitraum bis März 2016 gelöscht hätten.

Gehackt wurde vDOS offenbar durch eine Sicherheitslücke, die eine Quelle von Krebs zuvor bei einem anderen DDoS-Service namens PoodleStresser entdeckt hatte. Sie erlaubte es, eine noch schwerwiegendere Schwachstelle in vDOS auszunutzen, die einen Zugriff auf die gesamte Datenbank sowie die Konfigurationsdateien des Diensts ermöglichte. Krebs‘ Quelle entdeckte dadurch die Adressen von vier in Bulgarien gemieteten Servern. Zudem versteckte sich vDOS hinter dem Angebot von Cloudflare, dass Websitebetreiber eigentlich vor DDoS-Angriffen schützen soll.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Die Datenbank gibt auch Einblicke in den Online-Support der Hacker. Demnach beschwerten sich einige Nutzer des Diensts darüber, dass sie nicht in der Lage seien, Websites in Israel anzugreifen. Tatsächlich richteten die Hintermänner vDOS so ein, dass israelische Angebote nicht attackiert werden konnten – offenbar, um nicht die Aufmerksamkeit israelischer Behörden zu wecken.

Zwischen Juli 2014 und Juli 2016 erhielten die Hacker Zahlungen per Bitcoin und PayPal in Höhe von 618.000 Dollar. Vorübergehend war es auch möglich, die Rechnungen des Diensts per Kreditkarte zu begleichen. Welche Beträge über diese Zahlungsmethode abgewickelt wurden, ist unklar, da diese Informationen nicht in der Datenbank enthalten waren. Zudem sind keine Details zu Zahlungen aus dem Zeitraum zwischen 2012 und Juli 2014 vorhanden.

Nach Angaben der israelischen Nachrichtenseite TheMarker.com wurden Ende vergangener Woche die beiden israelischen Hintermänner von vDOS verhaftet. Es soll sich um die beiden 18-Jährigen Itay Huri und Yarden Bidani handeln. Die israelischen Behörden wurden demnach bei ihren Ermittlungen von der US-Bundespolizei Federal Bureau of Investigation (FBI) unterstützt.

Gegen Zahlung einer Kaution von jeweils 10.000 Dollar wurden beide Hacker am Freitag wieder freigelassen. Sie mussten dem Bericht zufolge jedoch ihre Pässe abgeben. Außerdem stehen Sie bis Ende dieser Woche unter Hausarrest. Auch die Nutzung des Internets wurde ihnen untersagt.

Krebs‘ Website war am Freitag selbst Opfer eines DDoS-Angriffs und als Folge vorübergehend nicht erreichbar. Die Attacke erreichte in Spitzen einen Traffic von 140 GBit pro Sekunde.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

14 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

15 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

15 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

17 Stunden ago