8 сентября эксперт в сфере информационной безопасности Брайан Кребс обнародовал отчет о своем новом расследовании. Специалист сообщил, что владельцы сервиса vDos, которые проводят DDoS-атаки на заказ, в течение двух лет заработали свыше 600000 долларов за организацию более 150000 кибернападений. Помимо этого, Кребсу удалось идентифицировать личность хакеров. В своей статье он перечислил IP-адреса хакерских серверов, тем самым вновь вызвав недовольство у киберпреступников.
Вскоре появилась информация об аресте операторов vDos израильскими правоохранителями, однако затем хакеров отпустили на свободу под залог. Практически сразу после этого веб-ресурс, принадлежащий Кребсу, подвергся серии DDoS-атак. По словам исследователя, в некоторых пакетах присутствовало встроенное сообщение GoDieFaggot.
Кребс 21 сентября обнародовал новый материал о хакерской активности. DDoS-атаки на веб-страницу эксперта проводятся до сих пор. Исследователь попросил помощи у специалистов Akamai в противодействии хакерам, однако последние все же вывели сайт из строя и в настоящее время он недоступен.
По словам Кребса, 20 сентября пиковая мощность атаки достигла 665 гигабит в секунду, однако в ходе более подробного анализа трафика выяснилось, что реальная мощность кибернападения составляла около 620 гигабит в секунду.
В рамках атак на веб-ресурс использовались пакеты GET, GRE, POST и SYN. По словам специалистов, данная ситуация является не совсем обычной. В большинстве своем хакеры для организации DDoS-атак пользуются техниками усиления и отражения, что позволяет им не задействовать огромные ботнеты. Но в случае с кибернападением на сайт Кребса ситуация несколько отличается. Как утверждают эксперты Akamai, киберпреступники не пользовались сложными техниками и просто направили на веб-ресурс, принадлежащий исследователю, потоки трафика с большого количества взломанных хостов. В то же время известно, что большая часть трафика шла с таких IoT-устройств, как роутеры, IP-камеры и DVR.
По словам специалиста Akamai Мартина МакКея, данная атака является одной из мощнейших за всю историю. Ранее в этом году сотрудники компании фиксировали другую рекордную атаку мощностью 363 гигабит в секунду.
МакКей назвал это кибернападение с применением пакетов GRE крайне необычным явлением. Он заметил, что в Akamai начали фиксировать такие инциденты лишь недавно и еще не сталкивались с подобными масштабами. Специалисты подозревают, что кто-то может владеть ботнетом с доселе невиданными возможностями. Эксперты проанализировали трафик, который исходил от злоумышленников, и выяснили, что он шел отовсюду, а не из какого-то определенного региона.
Примечательно, что злоумышленники вновь разместили «послание» в трафике, который они отправляют на веб-сайт Кребса. В своем сообщении они призывали освободить хакера, известного как AppleJ4ck. В действительности под именами AppleJ4ck и P1st скрывались граждане Израиля Ярден Бидани и Итай Хури, являвшиеся создателями и операторами сервиса vDos.