События

Осуществляющий заказные DDoS-атаки сервис vDOS стал жертвой утечки данных

Осуществляющий заказные DDoS-атаки сервис vDOS стал жертвой утечки данных

Специализирующийся на заказных DDoS-атаках сервис vDOS подвергся кибератаке, в результате которой произошла утечка сведений о сотнях тысячах его клиентов и атакованных жертв. Как сообщает ИБ-эксперт Брайан Кребс, за два года компания осуществила свыше 150 тыс. DDoS-атак, заработав более $600 тыс.

Исследователю удалось получить похищенную базу данных в июле текущего года. Судя по документам, основателями и главными работниками vDOS являются двое молодых мужчин из Израиля. Также имеется младший персонал в виде нескольких юных хакеров из США. Как отметил Кребс, сказать, что на vDOS лежит ответственность за большинство DDoS-атак, осуществленных за последние два года – это ничего не сказать.

За четыре месяца (с апреля по июль 2016 года) с помощью сервиса были осуществлены атаки общей продолжительностью 277 млн секунд. «Всего за четыре месяца злоумышленникам удалось в девять раз превысить то, что я называю “DDoS-годом”, – отметил Кребс. – Такое сжатие времени возможно, поскольку каждый день vDOS одновременно осуществляет сотни, если не тысячи, атак».

Компания предлагает своим клиентам четыре возможных пакета услуг. В зависимости от желаемой продолжительности атак их стоимость варьируется от $19,99 до $199,99 в месяц.

По словам Кребса, неназываемый им исследователь смог взломать vDOS благодаря обнаруженной уязвимости в другом аналогичном сервисе – PoodleStresser. Проэксплуатировав ее, эксперт смог получить доступ к конфигурационным данным используемых PoodleStresser серверов. Как оказалось, сервис, как и множество других ему подобных, полагался исключительно на мощность, генерируемую vDOS.

Далее исследователь проэксплуатировал более серьезную уязвимость в vDOS, позволившую ему похитить все базы данных и конфигурационные файлы сервиса. Также ему удалось узнать адреса четырех арендованных компанией серверов, находящихся в Болгарии.

Согласно полученным данным, с июля 2014 года тысячи клиентов в общей сложности заплатили vDOS порядка $618 тыс. с помощью Bitcoin и PayPal (в настоящее время сервис больше не принимает платежи через PayPal). Компания существует с 2012 года, однако самые ранние записи о платежах датированы 2014 годом. Из этого следует, что ее реальный заработок за все существование составляет более $1 млн.

Автор: Сергей Куприянов
9.09.2016 (16:59)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.