Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Dos adolescentes de Isarel acusados de ganar $600.000 en 2 años realizando ataques DDoS




vDOS era el servicio de pago, llamado "booter" o "stresser" que ha recaudado más de 600 mil dólares en los últimos dos años, y que ha ayudado a sus "clientes" a coordinar más de 150.000 ataques DDoS (Denegación de servicio distribuido (DDoS) para dejar inoperativos (offline) otros sitios web rivales o servidores de juego por diversión. Por suerte el sitio de vDos fue hackeado recientamente, con lo que los sitios atacados y los operadores han quedado totalmente al descubierto. Itay Huri y Yarden Bidan, de 18 años eran los responsables.





Dos jóvenes israelíes eran supuestamente los copropietarios de un servicio en línea popular que se dedicaba a realizar ataque a sueldo y fueron detenidos en Israel el jueves pasado.

La pareja fue detenida alrededor del mismo tiempo que KrebsOnSecurity publicó una historia nombrando a estos dos como los cerebros detrás de este servicio.

Según un artículo en el sitio de noticias israelí TheMarker.com, Itay Huri y Yarden Bidani, ambos de 18 años, fueron detenidos el jueves en relación con una investigación realizada por la Oficina Federal de EE.UU. de Investigaciones (FBI).

Huri y Bidani eran bastante abiertos acerca de sus actividades, o al menos terriblemente desuicados para cubrir sus huellas. La página de Facebook ahora abandonada de Yarden contiene varios mensajes de amigos que se refieren a él por su apodo de "AppleJ4ck" y hablan abiertamente de las actividades DDoS.

El sistema de atención al cliente de vDOS se habaía configurado para enviar un mensaje de texto al número de teléfonode Huri en Israel - el mismo número de teléfono que aparecía en los registros de inscripción del sitio web del dominio V-mail [dot] org, un dominio de los propietarios utilizar para ayudar a manejar el sitio.

Incluso a finales de agosto de 2016, Huri y Bidani fueron autor de un documento técnico (PDF) sobre los métodos de ataque DDoS, especialmente DrDDos usando NTP, DNS como amplificadores, que se publicó en la revista electrónica digital seguridad de israelí llamada Whisper.


En ella, Huri firma con su nombre real y dice que tiene 18 años y está a punto de ser reclutado en las Fuerzas de Defensa de Israel. Bidani co-autor del papercon el alias "Raziel.b7@gmail.com", una dirección de correo electrónico que he señalado en mi informe anterior fue asignado a uno de los administradores de vDOS.

Se puede consultar los sitios (IP'S) atacados durante los últimos 4 meses:


El archivo muestra el nombre de usuario vDOS que ordenó y pagó por el ataque; la dirección de Internet de destino (IP); el método de ataque; la dirección de Internet (IP) del usuario vDOS que ordenó el ataque en ese momento; la fecha y la hora del ataque fue ejecutado; y la cadena de agente de usuario del navegador del usuario vDOS. 

Arrestados los creadores de un sitio web que ofrecía ataques DDoS

  • Dos adolescentes israelíes eran los dueños de vDOS y responsables de una gran mayoría de ataques DDoS de los últimos años.

vDos fue hackeado

El hackeo a vDOS se produjo después de una fuente estaba investigando una vulnerabilidad descubrió en un servicio similar ataque a sueldo llamado PoodleStresser. La vulnerabilidad permitió descargar los datos de configuración de los servidores de ataque de PoodleStresser, que apuntaban de nuevo a api.vdos-s [dot] com.

PoodleStresser, así como un gran número de otros servicios Booter, parece basarse exclusivamente en la generada por VDOS. A partir de ahí, fue capaz de explotar un agujero de seguridad más grave en vDOS que le permitió volcar todas las bases de datos del servicio y los archivos de configuración, y descubrir la verdadera dirección de Internet de cuatro servidores alquilados en Bulgaria (en Verdina.net) que al parecer, se están utilizando para lanzar los ataques vendidos por vDOS. El servicio DDoS a sueldo se oculta detrás de la firma protección contra ataques DDoS Cloudflare, pero su dirección real de Internet era 82.118.233.144

vDOS tenía una reputación en los foros de delitos informáticos para el servicio al cliente rápido y servicial, y las bases de datos de VDOS filtradas ofrecen una fascinante mirada a los retos logísticos asociados con el funcionamiento de un servicio en línea de ataque criminal que apoya a decenas de miles de clientes de pago - una parte importante de los cuales son todos tratando de utilizar el servicio de forma simultánea.

Al parece múltiples tickets de VDOS de soporte técnico fueron presentadas por los clientes que se quejaban de que eran incapaces de ordenar ataques a sitios Web en Israel. Las respuestas del personal de soporte técnico muestran que los propietarios de vDOS son de Israel y el hecho de establecer el servicio de modo que era incapaz de atacar a cualquier sitio Web de ese país - presumiblemente, a fin de no atraer la atención no deseada a su servicio desde Las autoridades israelíes.

Sus diferentes planes de pago:




vDOS


Por supuesto, vDOS actualmente no está en funcionamiento y los dos muchachos fueron detenidos por la policía israelí, para luego ser liberados y puestos en arresto domiciliario previo pago de una fianza de USD $10.000. Las autoridades israelíes también confiscaron sus pasaportes, los pusieron bajo arresto domiciliario durante 10 días, y les prohibió el uso de los equipos de telecomunicaciones de Internet o de cualquier tipo durante 30 días


Fuentes:
http://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/
http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.