DDoS租用服务提供商vDOS的运营者被判六个月社区服务
vDOS 在四年中帮助付费客户发起了超过 200 万次的 DDoS 攻击,近日 vDOS 的运营者被以色列法院判处为期 6 个月的社区服务。
vDOS 的两名被告
以色列法院对 Yarden Bidani 与 Itay Huri 判处罚金并缓期执行,这两名以色列公民在 2016 年 FBI 调查 vDOS 时被捕,年仅 18 岁。在 2016 年被关闭之前,vDOS 是市场上最可靠、最强大的 DDoS 租赁服务提供商,通过 vDOS 提供的服务,即使是完全不熟悉互联网的人也可以发动大规模的 DDoS 攻击。
vDOS 宣传最大可发动 50Gbps 的攻击,这已经足够攻击任何未配备有效 DDoS 防护的网站。
希伯来文的刑罚备忘录对被告的姓名进行了修正,文件中也提供了足够多的线索来确定被告的身份。例如,文中称这两名男子通过 vDOS 赚取了 60 万美元,这是 vDOS 在 2016 年 9 月遭到入侵后 KrebsOnSecurity 得到了其用户数据库副本进行报道的情况。文中显示,被告最初于 2016 年 9 月 8 日被捕,两天之后 KrebsOnSecurity 也对此进行了跟踪报道。
此外,文件中提到了被称为Jesse的美国公民的帮助。可能指的是 23 岁的 Jesse Wu。2016 年 10 月的报道中指出他使用假名注册了 vDOS 利用的英国空壳公司,并且运营了名为NameCentral的小型域名注册服务提供商。该公司与 vDOS 和许多其他僵尸网络都存在关联关系。
以色列检察官认为 Jesse Wu 还建立了 vDOS 的付款基础设施,并且从 vDOS 的总收入中抽取 15 % 的利润。NameCentral 似乎也不再运营了,无法联系到他本人进行评论。
本案的两名被告 Bidani 和 Huri 都被指控“损坏/干扰计算机或计算机材料”相关的罪名。法官表示,这些指控在以色列法院几乎没有先例,也未在法庭上进行过讨论。另外,其中一名被告也因为分享一名年仅 14 岁的**裸照而被指控。
vDOS 还将后端攻击基础设施的 API 权限出售给其他攻击服务提供商来进一步获利,其冗余的攻击能力租借给了 Vstress、Ustress 和PoodleStresser 与 LizardStresser。
两名被告都按照最低刑期被判处,仅需要在以色列监狱部门的监督下接受为期 6 个月的社区服务。主要是因为被告的大部分罪行都是在未成年的时期犯下,法官还对两名被告除以小额罚款并且没收了超过 175000 美元的赃款或者等价赃物。法官指出,有一名被告对自己的罪行表示悔恨,并且在法庭诉讼中哭泣哽咽。另一名被告未参加法院的相关会议,对于将来可能再次发生的违法行为,该名被告有着明确的边界认知。
是否应该重判?
ClearSky 的首席执行官 Boaz Dolev 表示,鉴于这些年轻人所造成的破坏,判决是较为轻率的。“我认为这种犯罪对许多公司造成了巨大损失,以色列的司法系统应该使用特殊的方式进行处理”,“但犯罪时他们未成年也使得他们免于重判”。
2016 年两位被告被逮捕后不到两周,KrebsOnSecurity 遭遇了创纪录的620Gbps 的 DDoS 攻击而中断服务三天。据称这些攻击是为了报复对 vDOS 的报道,这次攻击给与我使用同一 DDoS 防护服务的其他公司带来了网络影响,以至于不久后该服务提供商就与我终止了服务。
只说 vDOS 要为 2012 年到 2016 年大部分 DDoS 攻击负责并不直观。具体来说,在 2016 年 4 月到 7 月的四个月内,vDOS 发动了超过 2.77 亿秒的 DDoS 攻击,约等于 8.81 年。
近年来,英国和美国的检察官都在寻求该类犯罪能够有更加严厉的刑罚。虽然并不是每个案子中的多项指控都能被裁定,但仍然只有少数被告真的入狱。
创建 Mirai 的两个人与 FBI 展开了大量的合作,也避免了入狱。类似的,宾夕法尼亚州的 David Bukoski 承认罪行被判处 5 年缓刑与 6 个月的社区监禁。Lizard Squad与 PoodleStresser 的运营人员 Zachary Buchta被判处三个月监禁与 35 万美元罚金。去年 11 月,21 岁的伊利诺伊州的 Sergiy Usatyuk被判处 13 个月监禁。2017 年,一名 20 岁的英国居民因经营 Titanium Stresser被判入狱两年。
就英国而言,英国当局正在试图通过部署 Google 广告来引导想要购买此类服务的人这是违法的。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
WannaCry勒索软件爆发三周年了
2020年5月12日是WannaCry勒索软件攻击三周年,据估计,WannaCry攻击已经对全球150个国家/地区的数十万个网络终端造成了影响,损失总额高达40亿美元。 WannaCry勒索软件本身使用了两个由NSA开发的独立漏洞来感染网络终端并在整个网络中传播,使用由NSA开发并由Shadow Brokers攻击小组在线泄漏的DoublePulsar后门工具,WannaCry勒索软件在受感染的网络终端上安装并执行了自己的副本。然后,它使用EternalBlue漏洞(Shadow Brokers泄漏的另一个NSA工具)对网络终端的数据进行加密并感染了其他网络终端,该漏洞滥用了未修补的Microsoft Windows操作系统中SMB v1协议的实现中的漏洞,并最终提出了勒索消息,要求支付比特币才能解密加密数据。 WannaCry攻击以及一些其他勒索软件攻击,这些漏洞又因新泄漏的NSA漏洞而浮出水面或特别针对这些勒索软件进行了攻击,这被一些网络安全从业者称为2017年网络安全灾难。 这次网络安全的灾难,随着勒索软件攻击的不断涌现,证明了整个网络攻击尤其是勒索软件具有毁灭性的破坏潜力。当考...
- 下一篇
“新基建”视野下网络安全新趋势
一、“新基建”加速布局,网络安全迎来发展新机遇 “新基建”的推进必将带来一轮信息化基础设施建设的高峰,推动社会经济模式和产业模式的新变革。网络安全作为“新基建”必不可少的安全保障,必然会迎来产业发展的新机遇。 1.“新基建”提速离不开网络安全保障 5G、工业互联网、人工智能、大数据中心作为新一代信息基础设施在“新基建”中被重点提出,是对我国基础设施进行数字化改造的重要方向。以5G为代表的新一代信息基础设施建设,可以支持物联网、工业互联网、智能家居、智慧医疗、智慧城市等多样化的交互智能的应用场景。在新一代信息基础设施建设过程中,不但要考虑5G、工业互联网、人工智能、大数据中心等自身架构的安全,而且要考虑在“新基建”形成的广泛应用场景的安全,不同场景的安全需求各有差异。因此,网络安全需要与“新基建”紧密联系,形成共成长、共协同的服务模式。 5G的加速建设推动物联网的高速发展,万物互联的安全将是未来国家与社会的关注焦点之一。物联网是数字空间和物理空间的桥梁,随着“新基建”的发展,物联网终端数将会呈现爆发式增长,每个终端都具有计算能力并拥有丰富网络资源。未来,智慧城市、智慧社区、智慧家庭是通过...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS关闭SELinux安全模块