Izraelsko tužilaštvo podiglo optužnicu protiv dvojice vlasnika najvećeg rent a DDoS servisa

Sajber hronika, 11.08.2017, 11:30 AM

Izraelske vlasti optužile su dvojicicu devetnaestogodišnjaka za rukovođenje rent a vDos servisom, svojevremeno najvećom takvom platformom za DDoS napade koja je prestala sa radom u jesen prošle godine.

Servis je radio od 2012. do septembra prošle godine, i tokom celog tog perioda, mali broj ljudi je znao za njegovo postojanje. Servis je nudio širok dijapazon usluga, uključujući i iznajmljivanje infrastrukture za DDoS napade.

Propast vDos-a je počela prošlog leta kada je jedna od bot mreža servisa ponuđena grupi PoodleCorp.

Ranjivost u PoodleCorpovom PoodleStresseru omogućila je drugim sajber kriminalcima i stručnjacima za bezbednost da dođu do podataka iz ove bot mreže, koja je u to vreme korišćena uglavnom za napade na servere Pokemon GO, Steam i druge gejmerske servise.

Tragovi iz izvornog koda PoodleStressera otkrili su veze sa vDos API. Ovi podaci dospeli su u ruke novinara Brajana Krebsa, koji je u septembru prošle godine objavio članak na svom blogu o vDos servisu i dvojici vlasnika servisa - Jardenu "applej4ck" Bidaniju i Iteju "p1st" Huriju.

Posle nekoliko sati, na osnovu informacija koje je dobila od FBI, izraelska policija je uhapsila ovu dvojicu tinejdžera i oduzela im servis kojim su rukovodili.

Posle hapšenja, usledio je talas DDoS napada iza koga je stajala zajednica DDoS servisa za rentiranje i nezadovoljni klijenti servisa vDos. Napad je pretrpeo i blog KrebsOnSecurity na kome je objavljen pomenuti članak o dvojici sajber kriminalaca, a zabeleženo je da je to bio najveći DDoS napad koji se do tada ikad dogodio.

Ove nedelje, izraelsko državno tužilaštvo podiglo je zvaničnu optužnicu protiv dvojice vlasnika vDos servisa. U saopštenju koje je objavila Kancelarija izraelskog državnog tužioca, nisu spomenuta imena optuženih jer su u vreme kada su počinili kriminalna dela za koja se terete bili maloletni.

Ipak, saopštenje je potvrdilo ono o čemu je pisao Krebs. Optuženi su dovedeni u vezu sa grupama Lizard Squad i PoodleCorp, a potvrđene su i tvrdnje Brajana Krebsa da su ovi mladići za dve godine zaradili više od 600000 dolara od servisa.

Izraelski istražitelji kažu da je vDos korišćen za pokretanje više od 2 miliona DDoS napada na sajtove širom sveta. Optuženi su koristili lažnu britansku firmu za pranje novca koji su zaradili i koji im je uplaćivan preko PayPala i u kripto-valutama.

Klijenti su mogli da rentiraju "stress test" paket po ceni od 29,99 do 199,99 dolara mesečno.

Ubrzo pošto je Krebs objavio članak na svom blogu, u oktobru 2016., FBI je optužio dvojicu devetnaestogodišnjaka zbog sumnje da su članovi grupa Lizard Squad i PoodleCorp., koje su bile najpoznatije mušterije vDos servisa. U optužnici je spomenuta veza između dvojice uhapšenih i Bidanija, koji je bio glavni za vDos servis.