Hai nhà sáng lập dịch vụ có tên vDOS chuyên nhận DDoS thuê đã bị bắt, cùng với đó là danh sách khách hàng chơi bẩn.

Quản trị dịch vụ nhận DDoS thuê bị bắt

Yarden Bidani và Itay Huri, hai quản trị viên trẻ tuổi của vDOS – một dịch vụ DDoS (tấn công từ chối dịch vụ) có thu phí – vừa bị cảnh sát Israel bắt giữ trong một cuộc điều tra chung với FBI.

vDOS kiếm tiền bằng cách bán các gói dịch vụ đánh sập website theo dạng DDoS, tức là dùng mạng lưới “máy tính ma” (botnet) gửi thật nhiều yêu cầu truy cập vào một trang web nào đó khiến nó không thể xử lý hết và làm những người có nhu cầu sử dụng thực sự không thể vào được. Mỗi gói dịch vụ của vDOS sẽ có thời gian bị đánh sập khác nhau, thời gian đánh càng lâu thì tiền khách hàng phải trả càng nhiều.

Trong giai đoạn từ tháng 4 đến tháng 6 năm nay, vDOS đã tấn công được rất nhiều website với tổng thời gian làm tê liệt máy chủ của nạn nhân lên đến 277 triệu giây, tương đương với 8,81 năm. Mỗi ngày vDOS triển khai hàng trăm, thậm chí là hàng nghìn đợt tấn công khác nhau cùng lúc.

Số tiền mà dịch vụ này kiếm được khoảng 618.000USD, còn việc thanh toán được diễn ra thông qua Bitcoin hoặc Paypal. Hiện vDOS cũng đã ngừng hoạt động nhưng không phải do sự can thiệp từ cảnh sát, mà vì BackConnect Security, một nạn nhân của vDOS, sử dụng địa chỉ IP giả để tạo ra hiệu ứng ngược khiến máy chủ tấn công bị sập.

Nhà nghiên cứu bảo mật Brian Krebs cho biết thêm rằng Bidani và Huri bị bắt vì không che giấu danh tính của mình một cách cẩn thận. Hai người này quản lý website vDOS trên server của một dịch vụ, và mỗi khi được yêu cầu hỗ trợ thì dịch vụ này sẽ gửi tin nhắn SMS tới tất cả số điện thoại đã đăng kí.

Quản trị dịch vụ nhận DDoS thuê bị bắt

Ngoài ra, cả hai đều đã viết một số bài nói kĩ thuật DDoS, trong khi trang Facebook cũ của Bidani thì có nhắc tới nickname AppleJ4ck mà người này dùng trên vDOS. Chưa hết, vDOS từ chối tấn công bất kì website Israel nào vì đây là “quê nhà” của hai người sáng lập.

Hiện cả hai nghi phạm đều đã được thả sau khoảng bảo lãnh 10.000USD, nhưng vẫn bị cảnh sát giám sát chặt tại nhà trong 10 ngày, thu giữ passport và cấm dùng bất kì dịch vụ viễn thông nào trong 30 ngày. Chưa rõ họ có bị dẫn độ về Mỹ hay không.

Theo tinhte

Góc quảng cáo