Az FBI letartóztatott egy izraeli hackerpárost, mert állítólag olyan szolgáltatást nyújtottak, amellyel különféle weboldalakat lehetett elérhetetlenné tenni.
Brian Krebs, a KrebsOnSecurity biztonsági blog szerzőjének blogján olvasható, hogy a két 18 éves fiatal a vDOS nevű szolgáltatást üzemeltetette. Ez egy olyan booterszolgáltatás, aminek a használatáért mások fizethetnek, és pénzért cserébe bármilyen választott oldal vagy szolgáltatás ellen intézhetnek túlterheléses támadást (DDoS), amellyel az oldal elérhetetlenné válik.
Ezekkel a booterekkel
bármilyen technikai tudás nélkül intézhet bárki DDoS-támadást,
akár politikai indíttatásból aktivisták ellen, online játék platformok ellehetetlenítésére, zsarolás céljából is, de a konkurensek oldalait is megbéníthatja.
Krebs szerint a két fiú személyazonosságára úgy derült fény, hogy a vDOs adatbázisát meghekkelték, és ő is az adatbázis birtokába jutott. Ezzel együtt több ezer ügyfél és azok célpontjainak adatai is kiszivárogtak. Ebből derült ki, hogy az oldal elutasította az izraeli oldalak támadására irányuló kéréseket.
„A vDOS felelhetett több olyan jelentősebb nagy DDoS-támadásért, ami előfordult a neten az elmúlt években" – írta blogjában a férfi.
2016. áprilisa és júliusa között több mint 277 millió másodpercnyi leállást idéztek elő, közel 150 ezer támadással.
A vDOs az elmúlt két évben 600 ezer dollárt hozhatott az üzemeltetők konyhájára,
a szolgáltatást másodperc alapon árulták – az összeg átszámítva 165,78 millió forintot jelent.
Miután Krebs publikálta a bejegyzést, az ő blogját is próbálták terhelni DDoS-szel, a támadás során egy üzenetet is kapott, ebben a „godiefaggot" szó szerepelt. A gyanúsított izraeli párost az FBI letartóztatta, még nem tudni, hogy Krebs posztjának volt-e köze a dologhoz, vagy egy másik DDoS-támadás során sikerült rajtuk ütni.
A két fiatal nem járt el különösebben gondosan. Egyikük Facebook-oldalán az ismerősök gyakran hivatkoztak rá hackernevén, és DDoS-támadásokról beszélgettek nyilvánosan.
A vDos ügyfélszolgálatát pedig úgy konfigurálták, hogy a másik fiú telefonszámára is érkezzenek üzenetek. Ezzel a telefonszámmal regisztrálták be a v-email.org-ot is, az oldal domainjét, ami szintén segített eljutni a tettesekhez.