Pada 2016, vDos menjadi layanan paling populer untuk memesan serangan DDoS di duniaJika Anda percaya teori konspirasi, maka perusahaan antivirus itu sendiri menyebarkan virus, dan layanan perlindungan terhadap serangan DDoS sendiri yang memulai serangan ini. Tentu saja, ini fiksi ... atau tidak?
Pada 16 Januari 2020, Pengadilan Distrik Federal New Jersey
menghukum Tucker Preston yang berusia 22 tahun, warga Macon, Georgia, atas salah satu dakwaan, yaitu, "kerusakan pada komputer yang dilindungi dengan mentransfer program, kode, atau perintah." Tucker adalah salah satu pendiri BackConnect Security LLC, yang menawarkan perlindungan terhadap serangan DDoS. Pengusaha muda itu tidak bisa menahan diri dari godaan untuk membalas dendam pada pelanggan yang tidak bisa diam.
Kisah sedih Tucker Preston dimulai pada 2014, ketika seorang remaja peretas, bersama dengan temannya Marshal Webb, mendirikan BackConnect Security LLC, lalu BackConnect, Inc. memisahkan diri darinya. Pada bulan September 2016, perusahaan ini menjadi
sorotan selama operasi untuk menutup layanan vDos, yang pada saat itu dianggap sebagai layanan paling populer di dunia untuk memesan serangan DDoS. BackConnect kemudian diduga menyerang dirinya sendiri melalui vDos - dan melakukan "serangan balik" yang tidak biasa, menangkap 255 alamat IP musuh dengan
intersepsi BGP (pembajakan BGP). Melakukan serangan seperti itu untuk membela kepentingan seseorang telah menghasilkan pendapat yang bertentangan di komunitas keamanan informasi. Banyak yang merasa bahwa BackConnect telah melewati batas.
Intersepsi BGP sederhana dilakukan dengan mengumumkan awalan orang lain sebagai milik Anda. Uplinks / rekan menerimanya, dan itu mulai menyebar di Web. Misalnya, pada tahun 2017, yang diduga sebagai akibat dari kegagalan perangkat lunak, Rostelecom (AS12389)
mulai mengumumkan awalan Mastercard (AS26380), Visa, dan beberapa organisasi keuangan lainnya. BackConnect bekerja dengan cara yang hampir sama ketika mengambil alih alamat IP dari host Bulgaria Verdina.net.
CEO BackConnect, Bryant Townsend kemudian membuat
alasan untuk mengirim NANOG ke operator jaringan. Dia mengatakan bahwa keputusan untuk menyerang ruang alamat musuh itu tidak mudah, tetapi mereka siap untuk menjawab tindakan mereka: βMeskipun kami memiliki kesempatan untuk menyembunyikan tindakan kami, kami merasa itu salah. Saya menghabiskan banyak waktu memikirkan keputusan ini dan bagaimana hal itu dapat memengaruhi perusahaan dan saya secara negatif di mata beberapa orang, tetapi pada akhirnya saya mendukungnya. β
Ternyata, BackConnect bukan pertama kalinya menggunakan intersepsi BGP, tetapi perusahaan umumnya memiliki sejarah kelam. Meskipun harus dicatat bahwa intersepsi BGP tidak selalu digunakan untuk tujuan jahat. Brian Krebs
menulis bahwa ia menggunakan layanan Komunikasi Prolexis (sekarang bagian dari Akamai Technologies) untuk melindungi dari DDoS. Dialah yang menemukan cara menggunakan pembajakan BGP untuk melindungi terhadap serangan DDoS.
Jika korban serangan DDoS mencari bantuan dari Prolexic, yang terakhir menerjemahkan alamat IP klien ke dirinya sendiri, yang memungkinkannya untuk menganalisis dan menyaring lalu lintas yang masuk.
Karena BackConnect menyediakan layanan perlindungan DDoS, analisis dilakukan yang memotong BGP yang dapat dianggap sah untuk kepentingan pelanggan mereka, dan yang terlihat mencurigakan. Ini memperhitungkan durasi pengambilan alamat orang lain, seberapa luas mengumumkan awalan orang lain sebagai milik mereka, apakah ada perjanjian yang dikonfirmasi dengan klien, dll. Tabel ini menunjukkan bahwa beberapa tindakan BackConnect terlihat sangat mencurigakan.
Rupanya, salah satu korban menggugat BackConnect.
Pernyataan pengakuan Preston (pdf) tidak menunjukkan nama perusahaan, yang diakui pengadilan sebagai korban. Korban disebut sebagai
Korban 1 dalam dokumen.
Seperti disebutkan di atas, penyelidikan terhadap BackConnect dimulai setelah meretas layanan vDos. Kemudian
nama -
nama administrator layanan, serta basis data vDos, termasuk pengguna terdaftar dan catatan pelanggan yang membayar vDos untuk melakukan serangan DDoS,
menjadi dikenal .
Catatan ini menunjukkan bahwa salah satu akun di situs web vDos terbuka untuk alamat email yang terkait dengan domain yang terdaftar atas nama Tucker Preston. Akun ini memicu serangan pada sejumlah besar target, termasuk sejumlah serangan jaringan milik
Free Software Foundation (FSF).
Pada tahun 2016, mantan sysadmin FSF mengatakan bahwa organisasi nirlaba di beberapa titik sedang mempertimbangkan bekerja dengan BackConnect, dan serangan dimulai segera setelah FSF mengatakan akan mencari perusahaan lain untuk melindungi terhadap DDoS.
Menurut
pernyataan Departemen Kehakiman AS, Tucker Preston menghadapi hukuman penjara hingga 10 tahun dan denda hingga $ 250.000, yang menggandakan total keuntungan atau kerugian dari kejahatan tersebut. Putusan akan diucapkan pada 7 Mei 2020.
GlobalSign memperkenalkan solusi PKI yang dapat diskalakan untuk organisasi dengan ukuran berapa pun.
Lebih detail: +7 (499) 678 2210, sales-ru@globalsign.com.