vDOS 在四年中帮助付费客户发起了超过 200 万次的 DDoS 攻击,近日 vDOS 的运营者被以色列法院判处为期 6 个月的社区服务。
vDOS 的两名被告
以色列法院对 Yarden Bidani 与 Itay Huri 判处罚金并缓期执行,这两名以色列公民在 2016 年 FBI 调查 vDOS 时被捕,年仅 18 岁。在 2016 年被关闭之前,vDOS 是市场上最可靠、最强大的 DDoS 租赁服务提供商,通过 vDOS 提供的服务,即使是完全不熟悉互联网的人也可以发动大规模的 DDoS 攻击。
vDOS 宣传最大可发动 50Gbps 的攻击,这已经足够攻击任何未配备有效 DDoS 防护的网站。
希伯来文的刑罚备忘录对被告的姓名进行了修正,文件中也提供了足够多的线索来确定被告的身份。例如,文中称这两名男子通过 vDOS 赚取了 60 万美元,这是 vDOS 在 2016 年 9 月遭到入侵后 KrebsOnSecurity 得到了其用户数据库副本进行报道的情况。文中显示,被告最初于 2016 年 9 月 8 日被捕,两天之后 KrebsOnSecurity 也对此进行了跟踪报道。
此外,文件中提到了被称为Jesse的美国公民的帮助。可能指的是 23 岁的 Jesse Wu。2016 年 10 月的报道中指出他使用假名注册了 vDOS 利用的英国空壳公司,并且运营了名为NameCentral的小型域名注册服务提供商。该公司与 vDOS 和许多其他僵尸网络都存在关联关系。
以色列检察官认为 Jesse Wu 还建立了 vDOS 的付款基础设施,并且从 vDOS 的总收入中抽取 15 % 的利润。NameCentral 似乎也不再运营了,无法联系到他本人进行评论。
本案的两名被告 Bidani 和 Huri 都被指控“损坏/干扰计算机或计算机材料”相关的罪名。法官表示,这些指控在以色列法院几乎没有先例,也未在法庭上进行过讨论。另外,其中一名被告也因为分享一名年仅 14 岁的**裸照而被指控。
vDOS 还将后端攻击基础设施的 API 权限出售给其他攻击服务提供商来进一步获利,其冗余的攻击能力租借给了 Vstress、Ustress 和PoodleStresser 与 LizardStresser。
两名被告都按照最低刑期被判处,仅需要在以色列监狱部门的监督下接受为期 6 个月的社区服务。主要是因为被告的大部分罪行都是在未成年的时期犯下,法官还对两名被告除以小额罚款并且没收了超过 175000 美元的赃款或者等价赃物。法官指出,有一名被告对自己的罪行表示悔恨,并且在法庭诉讼中哭泣哽咽。另一名被告未参加法院的相关会议,对于将来可能再次发生的违法行为,该名被告有着明确的边界认知。
是否应该重判?
ClearSky 的首席执行官 Boaz Dolev 表示,鉴于这些年轻人所造成的破坏,判决是较为轻率的。“我认为这种犯罪对许多公司造成了巨大损失,以色列的司法系统应该使用特殊的方式进行处理”,“但犯罪时他们未成年也使得他们免于重判”。
2016 年两位被告被逮捕后不到两周,KrebsOnSecurity 遭遇了创纪录的620Gbps 的 DDoS 攻击而中断服务三天。据称这些攻击是为了报复对 vDOS 的报道,这次攻击给与我使用同一 DDoS 防护服务的其他公司带来了网络影响,以至于不久后该服务提供商就与我终止了服务。
只说 vDOS 要为 2012 年到 2016 年大部分 DDoS 攻击负责并不直观。具体来说,在 2016 年 4 月到 7 月的四个月内,vDOS 发动了超过 2.77 亿秒的 DDoS 攻击,约等于 8.81 年。
近年来,英国和美国的检察官都在寻求该类犯罪能够有更加严厉的刑罚。虽然并不是每个案子中的多项指控都能被裁定,但仍然只有少数被告真的入狱。
创建 Mirai 的两个人与 FBI 展开了大量的合作,也避免了入狱。类似的,宾夕法尼亚州的 David Bukoski 承认罪行被判处 5 年缓刑与 6 个月的社区监禁。Lizard Squad与 PoodleStresser 的运营人员 Zachary Buchta被判处三个月监禁与 35 万美元罚金。去年 11 月,21 岁的伊利诺伊州的 Sergiy Usatyuk被判处 13 个月监禁。2017 年,一名 20 岁的英国居民因经营 Titanium Stresser被判入狱两年。
就英国而言,英国当局正在试图通过部署 Google 广告来引导想要购买此类服务的人这是违法的。