Business Security

Hackergruppe hackt vDOS

Hackergruppe hackt vDOS
Betreiber von vDOS selbst für mehrere Jahrzehnte DDoS-Angriffszeit verantwortlich

Der DDoS-Service vDOS, der von Israel aus betrieben wird, ist von Unbekannten gehackt worden. Sicherheitsexperten vermuten, dass zwei Israelis mit Unterstützung von Hackern aus den USA hinter den Angriffen stehen. Im Ergebnis ihrer „Tätigkeit“ soll nach zwei Jahren ein Umsatz von mehr als 600.000 Dollar zusammen gekommen sein.

Betreiber selbst unter Verdacht

Wie zdnet.de unter Berufung auf den Sicherheitsexperten Brian Krebs berichtete, wird von diesem vermutet, dass die Betreiber von vDOS sogar für mehrere Jahrzehnte DDoS-Angriffszeit verantwortlich sind. Die ihm zugespielte Datenbank lege die Vermutung nahe, dass die Hacker schon seit September 2012 aktiv gewesen seien und kürzlich alle Daten aus dem Zeitraum bis März 2016 gelöscht hätten.

Krebs kommentierte dazu:

„Zu sagen, dass vDOS für eine Mehrheit der DDoS-Angriffe im Internet in den vergangenen zwei Jahren verantwortlich war, wäre eine Untertreibung“, schreibt Krebs. „Die verschiedenen Abonnements des Diensts werden danach abgerechnet, wie viele Sekunden ein Denial-of-Service-Angriff andauert. Alleine in den vier Monaten zwischen April und Juli 2016 war vDOS für eine Angriffszeit von 277 Millionen Sekunden verantwortlich, was ungefähr 8,81 Jahren Angriffstraffic entspricht.“

Angriff über Sicherheitslücke

Der Angriff über eine Sicherheitslücke, die es ermöglichte, eine noch schwerwiegendere Schwachstelle in vDOS auszunutzen. Weitreichende Zugriffe waren so auf die Datenbank sowie die Konfigurationsdateien des Dienstes möglich. Der Sicherheitsforscher entdeckte so vier in Bulgarien gemietete Server. Daneben soll sich vDOS hinter dem Angebot von Cloudflare verbergen, dass Websitebetreiber eigentlich vor DDoS-Angriffen schützen soll.

Die Datenbank zeigte auch die Arbeit der Hacker. Unter anderem gab es Beschwerden, dass israelische Portale nicht angegriffen werden konnten.  Hier sollte offensichtlich die Aufmerksamkeit der israelischen Behörden bewusst nicht geweckt werden.

Hacker erhielten umfangreiche Zahlungen

Wie verlautete erhielten die Hacker zwischen Juli 2014 und Juli 2016 Zahlungen per Bitcoin und PayPal in Höhe von 618.000 Dollar. Wie israelische Nachrichten meldeten wurden Ende vergangener Woche die beiden israelischen Hintermänner von vDOS verhaftet. Es soll sich um die beiden 18-Jährigen Itay Huri und Yarden Bidani handeln. Die israelischen Behörden wurden demnach bei ihren Ermittlungen von der US-Bundespolizei Federal Bureau of Investigation (FBI) unterstützt.

 

Weiterführende Links:

Link11-DDoS-Report: Cyber-Kriminelle haben Linux-Rechner, WordPress und IoT ins Visier genommen

Selbsternannte Robin Hoods setzen auf neue DDoS-Erpressermasche

DDoS-Attacken: Deutschland zurück in den Top 10

zdnet.de: DDoS-Service vDOS gehackt

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Business Security

Ausgeklügelte Spyware Pegasus Schach matt? Sicherheitsanbieter Kaspersky stellt Selbst-Check-Tool kostenfrei auf die Software-Plattform GitHub

Im Sommer 2021 machte eine Spyware Schlagzeilen, als bekannt wurde, Cyber-Sicherheitsexperten hätten, entdeckt dass die Handytelefonen von 14 Staatsoberhäuptern infiziert seien. Dort installiert und versteckt war die ausgeklügelte Malware Pegasus. Ursprünglich von israelischen Software-Entwicklern aufgelegt, um kriminelle Aktivitäten auszuspionieren, scheint die Software selbst in kriminelle Hände geraten zu sein und sich zu verbreiten.

Business Security

Werden viele CISOS ihrer Rolle als Gesamtverantwortliche für Informationssicherheit in ihren Unternehmen nicht gerecht?

Basierend auf einer Umfrage unter 300 leitenden IT- und IT-Security-Angestellten sowie 250 Mitarbeitern auf IT- und IT-Security-Team-Ebene warnt das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) vor im Status quo lauernden Gefahren für deutsche Unternehmen.

Diese Themen könnten Sie auch interessieren!

X
Sind Irisscanner sicher?

Sind Irisscanner sicher?

Sie sollen unsicher sein, die bisher hochgelobten Fingerabdruckscanner. Nun suchen Hersteller einen Ausweg mit...
oben