Iisraeli päritolu teenustõkestusrünnakute pakkuja vDos on mustal turul teeninud paari aastaga üle 600 000 dollari. Küberrünaku kui teenuse pakkuja tegevus ja klientide andmed paljastusid, kui firma ise langes häkkimise ohvriks.

Teguon ühest paljudestettevõtmisest, mis üakub interneti mustal turul ehk häkkimisfoorumites oma teenuseid. Ent vDosi taga on kaks ettevõtlikku noormeest Iisraelist, kes on loonud üliaktiivse ja kasumliku äri. Küberjulgeoleku eksperdiBrian Krebsi, kellele allikas vDositegevuse kohta andmed lekitas, hinnangul on vDOS ainuüksi tänavu nelja kuuga suutnud käivitada 277 miljoni sekundi jagu rünnakuid. See tähendab, et firma on üles seadnud sellise ründevõrgu, mis suudab nelja kuu jooksul kokku sooritada rünnakuid, mis kestaksid muiduligi üheksa aastat.

Paarkümmend dollarit võimsa rünnaku eest

Üks põhjus firma edu taga on see, et vDOS on oma ringkondades tuntud suurepärase klienditeeninduse ning soodsate hindade poolest. Nimelt pakub vDos lihtsat teenusepakette: pronks, hõbe, kuld ja VIP. Nende hinnad on vastavalt 20, 30, 40 ja 200 dollarit kuus ning need pakuvad erinevas mahus rünnakuvõimalusi.

Selle eest reklaamis vDos võimalust sihtmärgi poole saata 50 gigabitti andmeid sekundis. Tegu on teenustõkestusründega, mis põhjustabsihtmärgiks oleva veebilehe ülekoormuse ja teeks selle internetis kättesaamatuks (denial-of-service rünnak).

vDosi suhtlusest klientidega selgub, et Iisraelis asuvate veebilehte IP-aadressid olid kantud musta nimekirja, mille pihta rünnakut tellida ei saanud. Selle põhjus oli lihtne: Iisraelis tegutsev firma ei tahtnud anda ühegile kohalikule isikule või ametivõimudele ettekäänet või põhjust nende peale kaebus esitada.

Ärianalüütika ettevõtte Flashpoint turvauuringute juht Allison Nixon kommenteeris, et selliste teenuste põhihäda on see, kui lihtsaks rünnakute korraldamine muutub. "Selline tulejõud on saadaval sisuliselt igaühele, kes on valmis kuus 30 dollarit maksma," ütles ta. Sihi-ja-kliki küberrelvi saavad kasutada ka inimesed, kellel poleks nende korraldamisest vähimatki aimu.

Ja teisest küljest muutub "internetis osalemine" kallimaks – iga veebilehe haldaja peab olema valmis maksma raha teenustõkestusrünnaku kaitse eest, muidu võib konkurent või huligaan peenraha eest selle veebilehe internetist maha võtta.

Foto:krebsonsecurity.com