Как пишет TheMarker.com, молодые люди — 18-летние Итай Хури и Ярден Бидани — уже отпущены под залог в размере 10 тыс. долларов и помещены под домашний арест. Им также запрещено пользоваться электроникой и интернетом. Пока непонятно, будут ли их судить в Израиле или же выдадут в США. — молодые люди специально позаботились о том, чтобы клиенты созданного ими сервиса vDOS не могли атаковать израильские сайты. Впрочем, это единственная серьезная мера предосторожности, которую они предприняли и в остальном пара вела себя более, чем беспечно.
Прежде чем углубиться в историю предприимчивых израильтян, напомним о том, что это такое — DDoS-атака. Говоря простым языком — это заполнение интернет-канала какого-нибудь сайта большим количеством бессмысленного трафика, что приводит к его переполнению и к тому, что нормальные пользователи не могут до него добраться и воспользоваться его услугами. Если мы говорим про онлайн-бизнес, то для него такая атака будет генерировать убытки, поскольку поток заказов прекратится из-за невозможности "достучаться" до сайта. Атака на обычных интернет-пользователей, в том случае если у них есть выделенный IP-адрес, также возможна, но довольно бессмысленна. Чаще всего за DDoS все же стоят чьи-то коммерческие интересы или же глубокая обида.
Коротко говоря, успешная DDoS-атака выбивает интернет-компании из бизнеса. В последние годы этот теневой бизнес принял такой размах, что сделал защиту от DDoS фактически обязательной услугой для любого интернет-ресурса. В противном случае можно легко стать жертвой конкурентов или обиженного клиента, поскольку благодаря сервисам вроде vDOS для организации DDoS-атаки не нужны ни знания, ни знакомства — только плати.
Первым о "кухне" vDOS рассказал Брайн Кребс, известный эксперт по безопасности, писатель и блогер. Причем он писал со ссылкой на инсайдерскую информацию — его источнику удалось взломать vDOS и добыть лог-файлы и другую внутреннюю информацию.
От легального до незаконного — один шаг
Вообще создатели vDOS позиционировали свой сервис как вполне легальный и законный. Мол, хотите проверить, какую нагрузку "держит" ваш сайт? Зафлудите его с помощью vDOS! В правилах пользования отдельно говорилось и о том, что его использование со злонамеренными целями запрещено. Но совершенно очевидно, что создатели ресурса на 101% знали, с какими целями его использовали если и не 100% времени, то хотя бы достаточно часто.
Чего стоит только тот факт, что если поначалу ресурс принимал к оплате кредитки и PayPal, то затем доступ к легальным платежным системам ему был перекрыт и в последние месяцы жизни ресурса заплатить за его услуги можно было только биткойнами, которые невозможно регулировать. При этом, как удалось выяснить Кребсу, в случае с PayPal создатели сайта долго пользовались разными серыми схемами обналичивания средств, поскольку в платежной системе не хотели обслуживать очевидно преступную организацию. Для этого они искали желающих за процент от выручки (до 10%) "подставить" под удар свой PayPal-аккаунт. Понятно, что платежная система со временем отслеживала таких "посредников" и отключала их, тогда создателям vDOS приходилось искать других желающих.
Впрочем, не все были настолько разборчивыми. Сам vDOS, например, был клиентом сервиса CloudFlare, бизнес которого — защита сайтов от "плохих парней" вроде vDOS (справедливости ради — теперь CloudFlare охотно сотрудничает и с Кребсом, держа у себя лог-файл последних месяцев жизни сервиса. Если вы сисадмин, можете скачать его и попробовать найти свои ресурсы). Физически сервера vDOS находились в Болгарии, а что касается источника для DDoS-трафика, то он старый, добрый, проверенный — зараженные вирусами компьютеры обычных людей. Уверены, что и латвийцев тоже.
Бизнес процветал — за последние два года vDOS принес своим создателям порядка 600 тыс. долларов, за это время было запущено более 150 тыс. DDoS-атак, что делает этот сервис одним из крупнейших в мире генераторов мусорного трафика. Как явствует из анализа Кребса, только с апреля по июль 2016 года через vDOS было запущено более 277 млн. секунд DDoS-атак (8,81 лет). Такое "сжатие" (9 лет атак за 4 месяца) возможно из-за того, что сервис достиг такого масштаба, что в каждую единицу времени через него запускали несколько сотен, а в час пик — и тысяч атак. Создатели ресурса даже сделали API и подключили "партнеров". Собственно, через один из партнерских сайтов их и взломали.
По оценке Кребса, основанной на внутренних документах, за четыре года работы пара израильских подростка могла выручить от работы над vDOS более 1 млн. долларов США.
Никто особо не скрывался
Для создателей как минимум "серого" сервиса Итай Хури и Ярден Бидани (на фото из соц. сетей) вели себя довольно беспечно. Единственная мера предосторожности, про которую мы уже упоминали — запрет на атаки на израильские IP-адреса, чтобы внутри Израиля не было потерпевших от действий клиентов vDOS.
Вычислили их благодаря внутреннему взлому через одного из партнеров. Хакеры-параноики даже в случае получения доступа к внутренним файлам могут оставаться ненайденными, однако Хури и Бидани были настолько беспечными, что использовали настоящие номера мобильных телефонов для получения коротких сообщений, уведомляющих о запросах в службу техподдержки vDOS. "Засветили" они и свои адреса электронной почты, заодно подтвердив их связь с никами, которые были использованы на разных внешних форумах. В общем, свою причастность к ресурсу они не афишировали, но чересчур крепко связали себя с ним внутренними механизмами. И как только в ФБР получили доступ к "изнанке", молодых людей моментально вычислили.
Морали в этой истории пока нет. Во-первых, она еще не закончилась. Во-вторых, vDOS, может быть и крупнейший, но не единственный подобный сервис, поэтому свято место пусть не будет. Ну а про то, что люди, затевая темное дело в Сети, удивительно беспечно подходят к вопросам собственной безопасности — мы уже писали, и не раз. Те, кто "шифруются" лучше, не становятся героями новостей... до поры, до времени.
