全球最大的DDoS雇佣服务vDos主谋遭以色列起诉

▌作者：Catalin Cimpanu

▌翻译：360代码卫士团队

前言

以色列官方起诉了两名运营DDoS雇佣服务vDos的19岁青少年。vDos于去年9月份倒闭，此前它是全球最大的DDoS雇佣平台。

vDoS的运营时间是2012年至2016年9月份，实际上在运营期间多数时候只有一些人知道该服务的存在。vDos提供大量DDoS雇佣服务，如每月的“stresser服务”订阅、可租赁僵尸网络基础设施服务等。

一切始于PoodleStresser被黑

vDos在2016年夏开始走向没落，当时安全调查记者Krebs的线人研究员在一家类似的攻击雇佣服务PoodleStresser上找到一个漏洞，从而下载了其攻击服务器的配置数据。随后研究员发现PoodleStresser和其它大量引导程序一样都只依赖于由vDos提供的武器。之后他顺藤摸瓜，利用了vDos中的一个更加严重的安全漏洞，从而泄露了该服务的所有数据库和配置文件，并且发现四个租赁的且用于发动vDos所售攻击的服务器的真实地址都在保加利亚。vDos隐藏在DDoS防御公司Cloudflare背后，但它的真实网址是82.118.233.144。

经过一系列深入挖掘，Krebs发现vDos的两名所有人时Yarden “applej4ck”Bidani和Itay“p1st” Huri。

就在Krebs发布文章不久后，以色列警方根据FBI提供的线索逮捕了这两名嫌疑人并将服务彻底关闭。

Bidani和Huri被捕后，vDos消费者愤怒地发动了一波DDoS攻击，其中就有针对KrebsOnSecurity博客的攻击。该攻击是当时有史以来规模最大的DDoS攻击，随后他们还发动了Mirai物联网僵尸网络攻击。

以色列官方提起诉讼

本周二，以色列官方正式提起诉讼。由于两名嫌疑人被捕时还是未成年人，因此官方声明中并未透露两人姓名，但声明证实了Krebs的其它研究成果。例如，以色列调查人员证实了LizardSquad和PoodleCorp公司（即PoodleStresser服务所属公司）之间存在关联，并且证实vDos运营人员从服务中牟利60万美元。

调查人员表示vDos针对全球站点发动了超过200万次DDoS攻击。这两名嫌疑人通过PayPal账户和密币支付利用一家虚假的英国公司洗钱。

从一份vDos站点的镜像来看，消费者每月花费29.99美元至199.99美元不等就能租赁一个“压力测试”包。

就在Krebs文章发布后不久，FBI也起诉了两名19岁的青少年，他们是vDos最知名的消费者，被指是Lizard Squad和PoodleCorp黑客团队的成员。起诉书中提到了这两名嫌疑人和vDos服务主谋Bidani之间的关联。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。