世界最大級のDDoS攻撃サービスを提供していたイスラエル人2人、逮捕される 17
ストーリー by hylom
最近の攻撃に使われていた可能性はあるのだろうか 部門より
最近の攻撃に使われていた可能性はあるのだろうか 部門より
あるAnonymous Coward 曰く、
9月8日、分散型サービス拒否(DDoS)攻撃などを提供していた「VDOs」の経営者2人がイスラエル当局によって逮捕された。逮捕されたのはイスラエル人のItay HuriとYarden Bidani(ともに18歳)。現在は当局によってパスポートを取り上げられ、自宅軟禁状態にあるという(KrebsOnSecurityの記事、Inquirer、Slashdot)。
これら記事によると、過去4年間に発生したDDoS攻撃のほとんどがVDOsによって仕組まれていたものだという。2人はDDoSサービスの提供によって過去2年間で60万ドルもの収益を得ていたと見られている(KrebsOnSecurityの別記事)。今回の逮捕によってVDOsの顧客数万人の情報が明らかになる可能性があるが、定期的に顧客情報は消されていたという話もあるようだ。
VDOsの足取りは長年つかめていなかったが、2016年7月末にKrebsOnSecurityが入手したVDOsのデータベースが解析され、VDOsによって乗っ取られた端末が攻撃用の設定データをダウンロードする流れを分析することで指示を出すサービスを見つけ出すことに成功したようだ。なおVDOsではイスラエルのWebサイトへの攻撃は行うことができなかったことも判明している模様。
将来安泰 (スコア:2)
Geohot何かは企業に雇われましたが、今回の彼らはお国柄もありますから、政府機関に雇われて何らかのサービスに従事するんでしょうね。
Re: (スコア:0)
「Geohot何か」
全く割の良い商売ではないのか (スコア:0)
>過去2年間で60万ドルもの収益を得ていたと
トップシェアを取っても年に30万ドルしか儲からなかったって、世界規模で事業展開していたインターネットサービスにしてはかなりしょぼい気がする。
その能力と労力があったらもっと儲ける方法はいくらでもありそう。
Re:全く割の良い商売ではないのか (スコア:2)
ランサムウェアとか営利目的でやる奴は今までもいくらでも居たけど
わざわざ依頼を請け負ってやるって記事は初めて見た気がするな。
やっぱりビジネスモデル的に微妙なんじゃあ…?
Re:全く割の良い商売ではないのか (スコア:4, 興味深い)
いやいやいや。10年位前からボットネットの半数以上は再販目的の業者によるものですから。
http://www.pandasecurity.com/mediacenter/malware/cybercrime-for-sale-i/ [pandasecurity.com]
記憶に残ってる範囲では、この2007年の記事が一番前ですがもう少し前からIT業界の人の間では普通に認識されていましたよ。と言うか、日本のIT系ニュースサイトでも、この手の大規模ボットネット業者をどこどこの警察が捕まえたってニュースが2年に1回位ありません?
今ではサービス過多のレッドオーシャン気味で、トライアルで軽いDDoSを無料で試せるサービスとか、クラウド的に1時間から契約できるサービスとか、攻撃元の国や地域を指定できるサービスとかで差別化してる所もあります。他の業者のボットネットのっとるとか。
額を見る限り規模が小さすぎるので、トップシェアか金額の単位が誤情報じゃないですかね。レート計算ミスとか。または、捕まえた所が大げさに手柄を言ってるとか犯人が大きく言ってるとか。
日本でも普通に使ってる業者沢山ありそうなので、顧客リストとかが流出したら面白い事になりそうです。旅行系サイトにGWだけ軽い負荷をかけると単なるアクセス集中と思われて、DDoSに気付かれずに妨害できるとか。
# フリーでエンジニアやってますが、何度もそう言った相談をされた事があるのでAC
# そう言う顧客はやんわりと、「もしそう言う依頼貰ったら警察行きますよ?」って釘さして、契約更新しない
Re: (スコア:0)
Bitcoinでの支払いまで全部追えてるんですかね。
Re: (スコア:0)
それから設備投資費・運用費がほぼ0だと思うので60万ドルの収益はほとんど利益じゃないのかな
Re: (スコア:0)
この二人だけでやっていて費用はゼロとしても、一人当たりの手取りは年15万ドルぽっきりという勘定になる。
ソフト開発の腕とリスクを取る度胸があるのなら、合法的なベンチャーを起業すれば二ケタ多いリターンを狙えるのに、真っ黒な違法行為に手を染めて儲けがこれだけでは割に合わない。
こいつら、実はネットで手に入るスクリプトを使ってるだけでたいした能力はなかったのか、開発能力だけはあったが頭の残りの部分はいろんな意味で残念だったのか、どっちなんだろう。
Re: (スコア:0)
イスラエルでは大金で、合法的な手段ではまず手に入らない額、ってことはないの?
年齢を鑑みると、特に。
Re: (スコア:0)
イスラエルは平均月収は韓国と同レベルだが、韓国と違うのは財閥が幅を利かせておらずベンチャー起業が盛んということ。
何も手に職のない18歳ならたいした収入は得られないだろうが、技術力があるならいくらでも上を狙える仕組みが整っているよ。
Re: (スコア:0)
技術力は有るかも知れないが、営業方法からして市場で臨める利益を勘違いしている。
イリーガルな商売ってのに薄利多売ってトコロからして残念なトコロも多そうだ。
過去4年間に発生したDDoS攻撃のほとんどがここって (スコア:0)
ついこの間のヨドバシ他多数の国内サイト攻撃してたのもここなのかな
近々の事件だし顧客名簿残ってたら公開してほしいなぁ
Re:過去4年間に発生したDDoS攻撃のほとんどがここって (スコア:2)
Re: (スコア:0)
ヨドバシはともかく、金払ってスラド攻撃するやつがいるとはちょっと思えないんですが...
Re: (スコア:0)
犯人のターゲットはOSDNでスラドはそのおまけ
Re: (スコア:0)
ターゲットがヨドバシでOSDNはそのおまけ、という方がまだ理解できる
Re: (スコア:0)
顧客情報を定期的に消していたといっても
直近の話だからまだ残ってるかもしれんね