נעצרו ישראלים שהציעו שירותי DDoS; "הרוויחו יותר ממיליון דולר"

חוקר האבטחה הנודע בריאן קרבס טוען: 2 צעירים ישראליים בני 18 עומדים מאחורי אחד האתרים הפופולאריים ביותר למכירת שירותי DDoS, להפלת אתרים; המידע הגיע אליו לאחר שהאתר שלהם נפרץ; על פי הדיווח הרוויחו הצעירים יותר ממיליון דולר בפריצות. עתה, לבקשת ה-FBI, עצרה משטרת ישראל את השניים

מקור: krebsonsecurity

מקור: krebsonsecurity

האם שני ישראלים צעירים הם המוח מאחורי אתר שהציע להפיל אתרים תמורת תשלום? חוקר האבטחה והבלוגר בריאן קרבס, טוען שהשניים, איתי חורי וירדן בידני, צעירים בני 18 מהוד השרון ומצור יצחק, ניהלו את אתר vDOS, שהציע מתקפות DDoS, כלומר, מתקפת מניעת שירות מבוזרת, במהלכה מחשבים רבים מציפים אתר בבקשות וגורמים לנפילתו. במהלך השנים בהם היה פעיל האתר, הרוויחו השניים לכאורה יותר ממיליון דולר. עתה, על פי בקשה שהגיעה מה-FBI, עצרה משטרת ישראל את השניים.

"עשורים של זמן תקיפה מצטבר"

בפוסט שפרסם קרבס הוא טוען שאתר vDOS, שהציע ל'לקוחות' שלו מתקפות DDoS תמורת תשלום, נפרץ לאחרונה, כשעותק של המידע שנגנב ממנו הגיע אליו. על פי המידע שבידיו, מאחורי האתר עומדים שני צעירים ישראליים, איתי חורי וירדן בידני, שמסתתרים מאחורי הכינויים P1st ו-AppleJ4ck.

על פי הדיווח, האתר הציע מינויים חודשיים למתקפות DDoS, כשמידי יום נערכו בעזרתו בין מאות לאלפי תקיפות. בארבעה חודשים בלבד, הגיע נפח ההתקפות שבוצעו בעזרת האתר ל-277 מיליון שניות או 8.81 שנים של התקפות, שבוצעו בין היתר על ידי 4 שרתים בבולגריה שתיאמו מתקפות NTP, DNS שמתאימות לאתרים גדולים במיוחד. באתר התגאו שיוכלו לספק מתקפות בקצב של 50Gbps. שעל פי אחת התגובות באתר שוות ערך להפצצה של אתר מסויים עם 7,000 סרטי HD מנטפליקס במקביל – כל שנייה.

פרסום של האתר באחד מהפורומים. מקור: krebsonsecurity

פרסום של האתר באחד מהפורומים. מקור: krebsonsecurity

עם זאת, מכיוון שהלוגים של האתר מיום הקמתו ועד אפריל 2016 נמחקו, מספר ההתקפות גדול הרבה יותר ומוערך על ידי קרבס בעשורים של זמן תקיפה משולב. מחירי המינויים, אגב, החלו בסכום נמוך למדי של 19.99 דולרים, מה שהפך את ההתקפות לנגישות יותר לקהל רחב יותר.

על פי הנתונים שבידי קרבס, הרוויחו מפעילי האתר בתקופה האחרונה כ-618 אלף דולרים, אולם מכיוון שנתוני התשלום עד 2014 נמחקו, ההערכה שלו היא שהרווח שלהם משמעותי הרבה יותר וחצה את מיליון הדולר. מפעילי האתר השתמשו כמובן בביטקוין, כדי להגן על האנונימיות שלהם, אולם לא רק. על פי הדיווח, המפעילים נעזרו במספר חשבונות פייפאל ששורשרו אחד לשני, כך שיסתירו את הזהות האמיתית של הבעלים.

לא הסכימו לתקוף אתרים ישראליים

בין המידע הרב שנחשף בפריצה, נמצאו גם קריאות שירות (טיקטים) שנפתחו על ידי לקוחות האתר המשלמים ועל פיהם מסתבר שמפעיליו לא הסכימו לבצע מתקפות DDoS על אתרים ישראליים, אם כי לא ברור האם מדובר בפטריוטיות או פשוט רצון לא למשוך תשומת לב פה בארץ.

גם חוקר האבטחה עצמו היה בין הקורבנות

בריאן קרבס הוסיף כי בקרוב יפרסם את הלוגים של התקיפות, כלומר, כל כתובות ה-IP שהיו יעד למתקפות שבוצעו בעזרת האתר. פרט אירוני, אם כי לא מפתיע במיוחד, הוא שקרבס עצמו היה קורבן לפחות 4 לניסיונות למתקפת DDoS. למעשה, מרגע שפרסם האתר את הכתבה, הוא היה נתון תחת מתקפת DDoS קשה שהגיעה לקצבים של עד 140Gbps, אולם למעט זמן קצר, האתר היה באוויר כל הזמן, בזכות שירות ההגנה שלו ממתקפות DDoS. אגב, כדי להעמיק את האירוניה, הרי שאתר vDOS עצמו היה מוגן בשירות הגנה ממתקפות DDoS.

קרדיט תמונה ראשית: xijan / Getty Images Israel

יניב אביטל

הגב

8 Comments on "נעצרו ישראלים שהציעו שירותי DDoS; "הרוויחו יותר ממיליון דולר""

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אבי
Guest

BOOTER SERVICE זה לא משהו שהוא חוקי ?

יוסי
Guest

צביעות, החברה בהרצליה שמציעה שירותים של פריצות לאייפונים יותר חוקית?

Orel Koli
Member

שכחת פרט קטן, תרשה לי לתקן אותך.
"צביעות, החברה בהרצליה שמציעה שירותים של פריצות לאייפונים(של טרוריסטים ובכך עוזרת לFBI) יותר חוקית?"

צרכן ישראלי
Guest

מה זה:
מתקפות NTP?

Orel Koli
Member

השתלת בוטנטים על שרת NTP?

מה קורה
Guest
רון
Guest

תחשוב שאתה שולח הודעה קטנה לשרת NTP (שרת זמן, כמו time.windows.com) אשר עושה פינג למטרה שלנו, רק שפה זה שולח לשרת הודעה הרבה יותר גדולה ממה ששלחנו לשרת NTP.

אז אם אנחנו שולחים הודעה בגודל של 2 בייטים לדוגמה, והשרת שולח למטרה הודעה של 10 בייטים, זה אומר שאנחנו מגדילים את חוזק ההתקפה שלנו פי 5.

עכשיו, זה הכל בנוי על exploit במערכת הNTP, אבל הרבה שרתי NTP עדיין לא תקנו את הבעיה.
אפילו כמה אתרים ממשלתיים.

אודי
Guest

יש התקפות בלתי פוסקות על אתרים בארץ. יש רשתות בוטנט במזרח אירופה, הודו, צרפת, הודו. אלפי מחשבים שזוהמו בתוכנת שליטת בוטנט. יש גם לא מעט מחשבים בארץ תמימים (ידועים לספקים?) עם מערכת XP או משהו לא מעודכן שמשמשים להתקפות על אתרים בארץ. כתבה על הגנת אתרים וכ' כאן http://udicomputerservices.com/%D7%9E%D7%94%D7%9F-%D7%A0%D7%A7%D7%95%D7%93%D7%95%D7%AA-%D7%94%D7%AA%D7%95%D7%A8%D7%A4%D7%94-%D7%A9%D7%9C-%D7%90%D7%AA%D7%A8%D7%99-%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98-%D7%9C%D7%A2%D7%A1%D7%A7/

wpDiscuz

תגיות לכתבה: