DDoS租用服务提供商vDOS的运营者被判六个月社区服务

FB客服

发布于 2020-07-13 14:55:03

4320

发布于 2020-07-13 14:55:03

文章被收录于专栏：FreeBufFreeBuf

vDOS 在四年中帮助付费客户发起了超过 200 万次的 DDoS 攻击，近日 vDOS 的运营者被以色列法院判处为期 6 个月的社区服务。

vDOS 的两名被告

以色列法院对 Yarden Bidani 与 Itay Huri 判处罚金并缓期执行，这两名以色列公民在 2016 年 FBI 调查 vDOS 时被捕，年仅 18 岁。在 2016 年被关闭之前，vDOS 是市场上最可靠、最强大的 DDoS 租赁服务提供商，通过 vDOS 提供的服务，即使是完全不熟悉互联网的人也可以发动大规模的 DDoS 攻击。

vDOS 宣传最大可发动 50Gbps 的攻击，这已经足够攻击任何未配备有效 DDoS 防护的网站。

希伯来文的刑罚备忘录对被告的姓名进行了修正，文件中也提供了足够多的线索来确定被告的身份。例如，文中称这两名男子通过 vDOS 赚取了 60 万美元，这是 vDOS 在 2016 年 9 月遭到入侵后 KrebsOnSecurity 得到了其用户数据库副本进行报道的情况。文中显示，被告最初于 2016 年 9 月 8 日被捕，两天之后 KrebsOnSecurity 也对此进行了跟踪报道。

此外，文件中提到了被称为Jesse的美国公民的帮助。可能指的是 23 岁的 Jesse Wu。2016 年 10 月的报道中指出他使用假名注册了 vDOS 利用的英国空壳公司，并且运营了名为NameCentral的小型域名注册服务提供商。该公司与 vDOS 和许多其他僵尸网络都存在关联关系。

以色列检察官认为 Jesse Wu 还建立了 vDOS 的付款基础设施，并且从 vDOS 的总收入中抽取 15 % 的利润。NameCentral 似乎也不再运营了，无法联系到他本人进行评论。

本案的两名被告 Bidani 和 Huri 都被指控“损坏/干扰计算机或计算机材料”相关的罪名。法官表示，这些指控在以色列法院几乎没有先例，也未在法庭上进行过讨论。另外，其中一名被告也因为分享一名年仅 14 岁的**裸照而被指控。

vDOS 还将后端攻击基础设施的 API 权限出售给其他攻击服务提供商来进一步获利，其冗余的攻击能力租借给了 Vstress、Ustress 和PoodleStresser 与 LizardStresser。

两名被告都按照最低刑期被判处，仅需要在以色列监狱部门的监督下接受为期 6 个月的社区服务。主要是因为被告的大部分罪行都是在未成年的时期犯下，法官还对两名被告除以小额罚款并且没收了超过 175000 美元的赃款或者等价赃物。法官指出，有一名被告对自己的罪行表示悔恨，并且在法庭诉讼中哭泣哽咽。另一名被告未参加法院的相关会议，对于将来可能再次发生的违法行为，该名被告有着明确的边界认知。

是否应该重判？

ClearSky 的首席执行官 Boaz Dolev 表示，鉴于这些年轻人所造成的破坏，判决是较为轻率的。“我认为这种犯罪对许多公司造成了巨大损失，以色列的司法系统应该使用特殊的方式进行处理”，“但犯罪时他们未成年也使得他们免于重判”。

2016 年两位被告被逮捕后不到两周，KrebsOnSecurity 遭遇了创纪录的620Gbps 的 DDoS 攻击而中断服务三天。据称这些攻击是为了报复对 vDOS 的报道，这次攻击给与我使用同一 DDoS 防护服务的其他公司带来了网络影响，以至于不久后该服务提供商就与我终止了服务。

只说 vDOS 要为 2012 年到 2016 年大部分 DDoS 攻击负责并不直观。具体来说，在 2016 年 4 月到 7 月的四个月内，vDOS 发动了超过 2.77 亿秒的 DDoS 攻击，约等于 8.81 年。

近年来，英国和美国的检察官都在寻求该类犯罪能够有更加严厉的刑罚。虽然并不是每个案子中的多项指控都能被裁定，但仍然只有少数被告真的入狱。

创建 Mirai 的两个人与 FBI 展开了大量的合作，也避免了入狱。类似的，宾夕法尼亚州的 David Bukoski 承认罪行被判处 5 年缓刑与 6 个月的社区监禁。Lizard Squad与 PoodleStresser 的运营人员 Zachary Buchta被判处三个月监禁与 35 万美元罚金。去年 11 月，21 岁的伊利诺伊州的 Sergiy Usatyuk被判处 13 个月监禁。2017 年，一名 20 岁的英国居民因经营 Titanium Stresser被判入狱两年。

就英国而言，英国当局正在试图通过部署 Google 广告来引导想要购买此类服务的人这是违法的。