VDOS – служба атак по найму

Новый отчет доказывает ценность следующих мер в борьбе с хитроумными киберпреступными службами, известными как «бустеры» или «стрессоры» - виртуальные наемные телохранители, которые можно взять напрокат, чтобы выбить почти любой сайт, даже находящийся в автономном режиме.

Прошлой осенью два 18-летних израильских мужчины были арестованы за якобы работу на vDOS, возможно, самую успешную службу бустеров всех времен. Молодые люди были задержаны в течение нескольких часов после того, как их обозначили в качестве совладельцев этой услуги.

Домашняя страница vDos.

Эта изначальная история vDOS была основана на данных, которыми обменивался анонимный источник, который взломал vDOS и получил свою частную базу данных пользователей и запланированных атак. В ней говорилось о том, какой доход принесла эта услуга за последние два года своей работы, приблизительно сумма составляет 600 000 долларов США. Большая часть этих прибылей поступала в виде платежей по кредитным картам через PayPal.

Но до демонтажа vDOS в сентябре 2016 года служба была уже в осаде благодаря работе, выполненной группой академических исследователей, которые объединились с PayPal для определения и закрытия учетных записей, которые vDOS и другие службы загрузки использовали для обработки платежей клиентов. Исследователи обнаружили, что их вмешательство сократило прибыль в два раза за популярную услугу буферизации и помогло сократить количество атак, исходящих из нее, по меньшей мере, на 40 процентов.

На пике доходности vDOS в середине 2015 года служба DDoS-for-hire зарабатывала своим владельцам более 42 000 долларов в месяц на PayPal и Bitcoin-платежах от тысяч подписчиков.

Это видно из проведенного анализа, основанного на просочившейся базе данных vDOS, выполненного исследователями из Нью-Йоркского университета.

Как подробно описано в «Стресс-тестирование служб загрузки, в финансовом отношении в августе 2015 года», исследователи представляли покупателей почти двух десятков служб буферизации, в том числе vDOS, в попытке обнаружить учетные записи PayPal, которые службы загрузки использовали для приема платежей. В ответ на их расследования PayPal начал захватывать учетные записи и балансы сервис - провайдеров, эффективно запуская свои собственные превентивные атаки типа «отказ в обслуживании» в отношении инфраструктуры платежей для этих служб.

Эта тактика сработала, согласно статье, опубликованной сегодня сотрудниками NYU (PDF) на семинаре Weis 2017 в Калифорнийском университете в Сан-Диего.

«Мы обнаружили, что выручка VDoS увеличивалась более чем на 42 000 доллара США и достигла максимума за месяц до начала платежного вмешательства PayPal, а затем начала снижаться до чуть более 20 000 долларов США в месяц», - отмечается в документе.

Исследователи из Нью-Йорка обнаружили, что vDOS имеет чрезвычайно низкие затраты, и практически весь его бизнес является чистой прибылью. Клиенты будут платить за подписку на услугу, которая была продана в пакетах для загрузки по цене от 5 до 300 долларов США. Цены были основаны частично на общем количестве секунд, в течение которых может продолжаться атака (например, час будет стоить 3600 секунд атаки).

В течение двух из четырех лет работы vDOS отвечал за запуск 915 000 DDoS-атак, отмечает издание. При суммировании всех секунд исследователи обнаружили, что vDOS несет ответственность за 48 «лет атак» - общее количество времени DDoS, с которым сталкнулись жертвы.

«По мере того, как доходы и активная абонентская база VDoS сокращались, количество запущенных вредоносных атак сократилось», - писали исследователи NYU.

«Максимальное время атаки, которое мы обнаружили, было чуть менее 100 000 атак - 5 лет в месяц, когда доход от VDoS составлял чуть более 30 000 долларов США. Это уменьшилось до 60 000 атак - 3 года в течение последнего месяца. К сожалению, у нас есть неполные данные и, вероятно мы, пропустили пик работы VDoS. Тем не менее, платежное вмешательство коррелирует с уменьшением объема атаки на 40%, что эквивалентно 40 000 атак и еще 2 годам».

Хотя небольшой процент клиентов vDOS перешел на оплату своих ежемесячных подписок Bitcoin после того, как их предпочтительные методы PayPal больше не были доступны, исследователи обнаружили, что большинство клиентов, которые полагаются на PayPal, просто ушли и больше и не вернулись.

«В середине августа 2015 года вмешательство в оплату, которое ограничивало способность vDOS принимать платежи PayPal, стало наносить существенный ущерб», - пишут исследователи. «Нарушение платежного канала PayPal vDOS оказало заметное влияние, как на повторный, так и на новый доход. К августу 2015 года платежи с канала PayPal снизились на 12 458 долларов США (44%) в среднем на 28 523 долларов США за предыдущие пять месяцев. Канал оплаты Bitcoin увеличился на 6 360 долларов (71%), но не смог полностью компенсировать упущенную выручку».

В следующем месяце vDOS установил ряд специальных способов оплаты, таких как другие сторонние платежные процессоры, которые принимают плату по кредитным картам. Однако большинство из этих методов были недолговечными, вероятно, из-за того, что платежные процессоры узнали о характере их незаконной деятельности и прекратили работу своих учетных записей, отмечают исследователи.

«Доходы от этих других регулируемых каналов оплаты сократились в течение десятимесячного периода с 18 167 долларов США в сентябре 2015 года до 1700 долларов США в течение июня 2016 года», - пишет команда NYU. «За последние месяцы работы, из последних данных, полученных за июль 2016 года никаких других форм платежей, кроме Bitcoin не было обнаружено».

Другие события, произошедшие с момента гибели vDOS в сентябре 2016 года, сговорились сделать серию ударов в индустрии обслуживания бустеров. В октябре 2016 года Hackforums - до недавнего времени самый оживленный рынок в интернете, где люди могли сравнивать и покупать услуги бутеров, объявил, что навсегда запрещает продажу и рекламу этих услуг на своем форуме.

В декабре 2016 года власти в Соединенных Штатах Америки и Европы арестовали почти три десятка человек, подозреваемых в покровительстве службам бустеров. Приказ о принудительном исполнении был заявленной попыткой властей сообщить общественности, что люди могут попасть в тюрьму за попытку воспользоваться услугами бутеров.

В апреле 2017 года мужчина из США, запустивший службу бутеров, которая произвела около 1,7 миллиона атак в отношении жертв во всем мире, был приговорен к двум годам лишения свободы.

Прокуроры в Израиле говорят, что они готовят официальные обвинения против двух молодых израильских мужчин, арестованных в прошлом году по подозрению в ведении и администрировании vDOS.

Ознакомьтесь с полным документом NYU здесь (PDF).