两年内赚到60万美元?走近以色列在线攻击服务vDOS

简介:

vDOS这个在线攻击服务,在过去的两年里挣了60多万美元,同时帮助客户发起了15万次以上的DDoS攻击。然而戏剧性的是,现在vDOS自己却被入侵了,泄露了成千上万的付费用户和被DDoS目标的数据。

vDOS服务简述

在2016年7月底,根据KrebsOnSecurity.com获取的vDOS数据显示,该攻击服务的站长是两个来自以色列的年轻人,此外还有着几位来自美国的年轻人为他们做技术支持。

vDOS在过去的几年里发起了一系列的DDoS攻击,以攻击持续的秒数作为定价的基准。在2016年4月到7月之间,vDOS对不同的目标发起了大约2.77亿秒的攻击,合计约8.81年的攻击时间。

然而,这个惊人的近9年的DDoS年(笔者自己给它命的名),实际时间被vDOS的工作人员压缩到了仅仅4个月。虽然没有确实的证据,但是vDOS很可能已经制造了数十个DDoS年。因为泄露的数据显示,该攻击服务至少曾在2012年9月-2016年3月间是有记录的。

vDOS是如何被黑的

黑掉vDOS的黑客,他在一个相似的在线攻击服务PoodleStresser上发现了一个漏洞,这能够让他下载攻击服务器的配置文件,而文件地址指向了api.vdos-s.com。有意思的是,PoodleStresser以及一大批其他在线攻击服务,似乎完全依赖vDOS提供火力。

黑客由此发现了vDOS一个更严重的漏洞,足以让他下载vDOS服务所有的数据库和配置文件。同时,他发现了vDOS在保加利亚租用的四个攻击服务器(由verdina.net提供)的真实地址。他们采用了Cloudflare云作为DDoS服务的保护层,而vDOS真实网络地址为82.118.233.144。

vDOS在地下论坛有着一定的声誉,让人触目惊心的是,这次泄露的vDOS数据让我们看到了成千上万的付费用户。

这里有个小插曲,曾有一些vDOS客户曾抱怨他们无法攻击以色列的网站。而vDOS技术人员则声称,vDOS老大自己就是以色列人,所以由于诸多原因,他们是不能攻击本国的。

下面是一些对话:

(‘4130′,’你好,d0rk,由于种种安全问题,所有以色列IP都被列入了黑名单,感谢您的支持。’,’03-01-201508:39),

(‘15462′,’你好,g4ng,其实我自己是以色列人,所以并不希望我的祖国出现什么事,谢谢您的支持。’,’11-03-201515:35),

(‘15462′,‘你好,roibm123,因为我自己都是以色列IP,保不齐哪天就用上了黑名单里的IP,所以我的做法相信大家都理解的。’,’06-04-201523:04),

(‘4202′,’你好,zavi156,不好意思啊,这IP是以色列的IP,已经被列入了禁止攻击的黑名单,十分抱歉。’,’20-05-2015 10:14),

(‘4202′,’你好,zavi156,因为站长本人是以色列人,考虑到保护自身地区网络的原因,所以我们不能攻击以色列IP。’,’20-05-2015 11:12),

(‘9057′,’这可以用paypal支付吗,我会支付价值超过2.5美元的货币,咱也算是老雇主了,客服大哥能给点方便?不行的话,能不能帮我问问你们老板AplleJack?我是在以色列听说他的名号的,谢谢啊~’,’21-05-2015 12:51),

(‘4120′,’你好,takedown,以色列的IP都被列入了黑名单,vDOS是无法进行攻击的,AppleJ4ck敬上。’,’02-09-201508:57),

谁在操纵vDOS服务

正如我们在vDOS技术支持回答中看到的,vDOS背后的老大是来自以色列的两位年轻黑客,分别是P1sta.k.a.P1st0和AppleJ4ck。他们主要把自己的服务放在hackforums.net上出售,根据实际情况分级定价,大概20美元-200美元/每月不等。AppleJ4ck在hackforums上采用了同样的ID,而P1st则论坛上采用了M30w作为ID。

vDOS可能是hackforums上最长寿的在线攻击服务,可能也是迄今为止同类服务最赚钱的。自2014年7月以来,它拥有了有成千上万的付费用户,几年间通过比特币和PayPal收获了61.8万美元。

此外,曾有一段时间它也接受信用卡付款。但是由于泄露的数据库里并没有包含相关信息,所以这里尚不清楚有多少网站是在信用卡支付后受到攻击的。

托管vDOS服务的Web服务器上面还有一些其他网站,比如huri.biz和ustress.io和vstress.net。几乎所有的vDOS管理都拥有v-email.org的邮箱账号,这个域名是Itay Huri注册,注册者手机号也是来自以色列的。

vDOS的在线客服系统,则使用了Nexmo.com的短信服务绑定了6个手机号。其中有2个是以色列的号码,有一个是Itay Huri在v-email.org注册的手机号,其他都是以色列人Yarden Bidani的号码。

泄露的数据表明,vDOS使用了Mailgun来进行邮件管理,在泄露的文件里还含有Mailgun服务的密钥。有数据表明,vDOS技术支持的邮箱有:

itay@huri.biz

itayhuri8@gmail.com

raziel.b7@gmail.com

DDOS攻击盈利后的洗钱行动

vDOS泄露的61.8万美元的盈利很明显是一个保守的数字,毕竟它的服务可以追朔到2012年9月。但是,在2014年前是没有付款记录的,所以笔者估计vDOS的管理们至少收入超过百万美元。

vDOS目前不接受PayPal支付,但是近几年的记录显示,vDOS试图通过PayPal服务的循环链洗钱。

他们这样做,是因为PayPal 正在和某学术研究团队合作,识别追朔像vDOS这样的在线攻击服务相关的账户。如果大家想了解更多,可以看看2015年8月的文章。

此外,他们通常会采用几种方法来掩盖他们真实的paypal支付地址,比如短网址服务等等,这里给出相关的细节分析。

同时,AppleJ4ck和p1st会招募其他Hackforums论坛的成员,帮助他们每周给vDOS洗钱。

AppleJ4ck 在某篇文章中写道:

“Paypal是不会验证钱的来源的,每次交易约200-300美元,我每天会做2-3笔这样的交易。”

2016年7月的vDOS数据显示,站长为比特币支付做了额外的安全措施,他们会通过Coinbase接受比特币,同时使用45.55.55.193(美国IP)作为中间服务器来控制Coinbase的流量。当产生了一笔交易时,Coinbase会通知中间服务器,而不是直接通知保加利亚的真实服务器。

这个美国的中间服务器接收到数据后,会通知保加利亚真实服务器那边的数据库进行更新。这大概是因为vDOS的人认为,如果每日大规模的交易来自美国而不是保加利亚,就不会引起Coinbase太多的关注吧。

分析

vDOS的洗钱运作手段,充分表明了他们其实明白他们的用户在利用vDOS敲诈捞钱。

在线攻击服务的管理者们,都辩称他们的服务是合法的。他们认为这类服务可以帮助网站所有者对自己的网站进行压力测试,以便更好地抵御这类攻击。虽然不知道有多少vDOS用户是在对自己的网站使用压力测试,但是泄露的vDOS日志表明,其中很大一部分是在线的网站业务。

纽约大学计算机科学系的助理教授Damon McCoy表示:

“实际上,vDOS是非常难区分他们的服务是否用于合法途径的。”

想要了解更多请看这里。

McCoy还透露,许多俄罗斯的僵尸网络运营者表示,他们不会从俄罗斯或者其他独联体国家购买恶意软件,毕竟在本土惹事还是不太好的。vDOS服务还吹嘘说,他们的攻击流量可以提升到50G/秒,这大概相当于在某一时间段,目标服务器网络管道中同时塞入两个高清Netflix电影大小的流量。

商业风险情报公司Flashpoint的安全研究总监Allison Nixon表示,vDOS的服务生成的攻击流量约在6-14G/秒。但是她指出,即使只是6G/秒的流量也足以打垮大部分没有防DDOS措施的网站。

Nixon表示:

“最关键的是这种服务的价格基本大部分人都能承受,因为只需要大约30美元一个月。这意味着其他站长在网上必须有针对DDOS的解决方案,否则任何人都轻松打垮你。同时,这也昭示着DDOS保护已经成为了运行一个网站的额外附加条件。”

本文转自d1net(转载)

相关文章
|
Rust 区块链 数据安全/隐私保护
有赞大裁员殃及校招应届生;网传蔚来员工用服务器违规挖矿;网信办就“裁员潮”约谈多家互联网大厂;虚幻引擎 5 正式版发布|架构周报
本周架构视点:刘强东辞任京东集团 CEO,徐磊接任;网信办就“裁员潮”约谈多家互联网大厂;有赞大裁员殃及校招应届生:补偿 5000 元,一通电话解约;网传蔚来员工用服务器违规挖矿,官方暂未回应;叮咚买菜创始人晒抢菜攻略;微信支付开放支持数字人民币;Rust 公布 2024 年路线图;虚幻引擎 5 正式版发布。
303 0
有赞大裁员殃及校招应届生;网传蔚来员工用服务器违规挖矿;网信办就“裁员潮”约谈多家互联网大厂;虚幻引擎 5 正式版发布|架构周报
|
Web App开发 人工智能 搜索推荐
名列财富500强科技公司第1位却负面频发,苹果进入“多事之夏”
《财富》杂志公布了2018年全球500强的企业名单,苹果公司的表现依然强劲,以超过483亿美元的利润,名列科技公司排名的TOP 1。当然,其整体排名也是不俗,第11的位置仅比去年下降了两个名次。这意味着,苹果仍旧是科技公司里面最赚钱的。
109 0
名列财富500强科技公司第1位却负面频发,苹果进入“多事之夏”
|
云安全 运维 监控
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。
313 0
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
|
Web App开发 安全 UED
黑客精神不死!Yahoo台湾 2013黑客马拉松现场直击报导
今年11月2日、11月3日的周末各路好手就云集在Yahoo 的台北办公室挑战自我 Hack all night!womany 也参赛了,为你带来独家的现场直击报导。
235 0
黑客精神不死!Yahoo台湾 2013黑客马拉松现场直击报导
|
安全 搜索推荐
世界杯的狂欢下看一些低危漏洞在黑灰产中的高价值
4年一届世界杯正在如火如荼的进行,等了4年,谁都不想轻易的放过这一个月的狂欢,除了买票去现场感受足球氛围以外,大部分人都会去预测每场比赛的结果,毋庸置疑各种博彩和竞猜app是世界杯月里面安装量增长最快的应用。
3546 0
|
人工智能 安全
8月10日科技联播:美副总统投80亿美元只为建太空军,新创AI病毒看脸打人绝不误伤!
占领地球还不够,美国的野心已经伸向了外太空! AI也会出手伤人了,百抽百中绝不误伤!苹果表示:爱用户好难,进军印度连连遭打击,印度电信监管局拒绝苹果豁免请求。一起看看科技圈的大事儿!
2259 0
|
自动驾驶
FBI为何逮捕华人工程师?苹果无人车诉讼案曝光七大内幕
昨天,前苹果员工华人工程师张晓浪涉嫌窃取苹果无人驾驶汽车项目机密被FBI逮捕的消息在网上传得沸沸扬扬。而在诉讼文件中,我们找到了苹果无人车的7件技术相关细节。
1853 0
|
vr&ar
世界杯爆冷真相:这项技术九改判罚!帮西班牙起死回生
VAR成世界杯主角,扭转西班牙命运,介入将近1/2的点球判罚,“上帝之手”之类的足球冤案或将不复存在。6月28日消息,今年世界杯可谓戏剧化十足,反转剧情不断上演。在险象环生的西班牙伊朗一战后,VAR迅速攻占西班牙各大媒体头条。
1822 0
|
云安全 安全 区块链
金融安全资讯精选 2018年第七期:JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持
JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持
2449 0