Vor vier Jahren verhaftete man die Betreiber von vDOS, jetzt fällte ein israelischer Richter das Urteil: sechs Monate gemeinnützige Arbeit.
Vier Jahre lang war vDOS die Anlaufstelle schlechthin für Personen, die einen verlässlichen Webstresser suchten. Ein israelisches Gericht verurteilte die Betreiber des inzwischen nicht mehr aktiven Dienstes zu sechs Monaten gemeinnütziger Arbeit, wie KrebsonSecurity, wohl auch mit ein wenig Schadenfreude, berichtet. Der IT-Security-Blogger ist nach seiner Berichterstattung vor einigen Jahren selbst Opfer von Attacken geworden.
vDOS – unmoralisch, aber gnadenlos effektiv
Die Eigentümer halfen Kunden, insgesamt mehr als zwei Millionen DDoS-Angriffe auszuführen. Sie verkauften die verschiedenen Abonnement-Pakete zum Teil danach, wie viele Sekunden der Denial-of-Service-Angriff dauerte. vDOS galt dabei als einer der zuverlässigsten Booter (Webstresser) auf dem Markt. Er ermöglichte es Ungeschulten, Angriffe zu starten, die dazu im Stande waren, die aller meisten Websites lahmzulegen. vDOS verkaufte außerdem API-Zugriff auf ihre Backend-Angriffsinfrastruktur an andere Anbieter, um mit ihren überschüssigen Kapazitäten noch mehr Geld zu verdienen. Darunter befanden sich unter anderem Vstress, Ustress, PoodleStresser und LizardStresser.
Sechs Monate gemeinnützige Arbeit
Bis zu 600.000 US-Dollar verdienten Yarden Bidani und Itay Huri mit ihrem illegalen Geschäft, bis sie im Zuge einer FBI-Untersuchung verhaftet wurden. Jetzt verurteile sie ein israelisches Gericht zu je sechs Monaten gemeinnütziger Arbeit, Geldstrafen und Bewährung. Die beiden Hauptangeklagten wurden wegen „Korruption/Störung eines Computers oder von Computermaterial“ verurteilt.
Richter gnädig mit vDOS-Betreibern
Die beiden Angeklagten sind mit einem blauen Auge davongekommen und erhielten die niedrigstmögliche Strafe. Das Höchstmaß liegt bei zwei Jahren Gefängnis. Stattdessen müssen sie lediglich sechs Monate gemeinnützige Arbeit unter Aufsicht des israelischen Gefängnisdienstes leisten. Das barmherzige Urteil lässt sich wohl damit erklären, dass die Beiden während ihrer meisten Vergehen noch nicht volljährig waren. Im Vorfeld habe man mit vDOS bereits Gewinne im Wert von mehr als 175.000 Dollar beschlagnahmt. Der Richter merkte an, dass der „Angeklagte Nr. 2“ zwar Reue für seine Verbrechen zeigte und während eines Gerichtstermins schluchzte. Beim „Angeklagten Nr. 1“ bezweifelt der Richter allerdings, dass er seine Lektion gelernt hat.
Einer von vielen Anbietern
Brian Krebs von KrebsOnSecurity berichtete ausführlich über den Fall. Schließlich ist er nach eigenen Angaben selbst Opfer von Angriffen nach seiner Berichterstattung in 2016 geworden. Dieser Angriff verursachte demnach gewaltige Stabilitätsprobleme für andere Unternehmen, die dieselbe DDoS-Schutzfirma benutzten wie Krebs. Der Provider kündigte dem Blogger daraufhin.
Mit vDOS nahm man vor vier Jahren zwar einen Big Player aus dem Spiel, jedoch gibt es viele andere Dienstleister. Zwei davon sind free-boot.to und Instant-Stresser.to, mit denen tarnkappe.info bereits Interviews führte.
Tarnkappe.info