以色列 DDoS 业务公司被骇，经营者被补

恶意程式的面貌越来越复杂，甚至还有商业化的租赁服务，提供想做坏事的人技术支援。不过这些业者也有踢到铁板，甚至被同业攻破的状况。经营 DDoS 业务的 vDOS 被骇，大批雇主资料外泄。

更糟的事还不是服务被骇，而是被政府查到抓起来。vDOS 的两名主事者 Yarden Bidani 和 Itay Huri 遭以色列警方逮补。

根据取得 vDOS 数据库的资安专案 Brain Krebs 表示，vDOS 在这两年的时间里，靠帮人 DDoS，赚取 60 万美元的收益，总共发动 150,000 次的 DDoS。

如果说 vDOS 发动的 DDoS 攻击占很大的网络流量，恐怕还低估他们的影响力。由于 vDOS 的服务以发动的攻击时间为计费方式，光是 2016 年 4 月到 7 月这段时间，vDOS 就贡献 2 亿 7,700 万秒的攻击时间，总共 8.81 年时间。另外依据从 vDOS 泄露的资料，显示 2016 年 3 月之后，从 2012 年 9 月之后的记录已经销毁，无从得知相关数据。

Krebs 说，他的消息来源在追查类似的 DDoS 下单攻击服务时，发现 vDOS 发动攻击的服务器真实位置，以及 IP，再利用漏洞倒出来数据库资料。结果发现从这些资料中的客户服务对话，发现 vDOS 并不接攻击以色列网站的生意，回复时会说他们是以色列人，有爱国心不会攻击以色列网站。

从客服往来讯息追查，vDOS 背后有两位以色列人，P1st 又称为 P1st0，和 AppleJ4ck。他们另有化名在骇客论坛兜售他们的服务。另外从泄露的记录来看，vDOS 两年时间赚了 618,000 美元，不过早期的记录不见，初步估计 vDOS 总共赚进 100 万。

Krebs 指出 vDOS 的背后经营者 Yarden Bidani 和 Itay Huri，并未清除及隐藏留下的足迹。两人在 vDOS 被骇不久遭以色列执法单位逮捕。目前两人交出 10,000 保释金释放，扣留护照，限制居所，等待后续调查。

(首图来源：elhombredenegro at Flickr, CC-BY 2.0)