» »

Kako je Brian Krebs lovil napadalce DDoS

Kako je Brian Krebs lovil napadalce DDoS

Krebs On Security - Lani septembra je dotlej največji zabeleženi napad DDoS onesposobil dostop do bloga KrebsOnSecurity, kjer Brian Krebs raziskuje in piše o kiberkriminalu. Zaradi tega početja je trn v peti številnim hudodelskim združbam, tuja pa mu niso niti izsiljevanja ali grožnje. Septembrski napad na Krebsov blog je zagrešila koda Mirai, ki za svoje namene izkorišča nezavarovane naprave, kot so usmerjevalniki, spletne kamere in podobno. Koda Miraija je oktobra ušla na internet, kar je ustvarilo ogromno posnemovalcev.

S Krebsom ne gre češenj zobati, ker je pameten, sposoben in predan. Zato se je lotil dolgotrajne in mukotrpne preiskave, kdo neki stoji za kodo Mirai in napadom na njegove in številne druge strežnike na internetu. Pod psevdonimom Anna Senpai se je skrival avtor kode, ki se je počutil dovolj varno, da se je obnašal predrzno. Po več mesecih preiskovanja je Krebs z visoko stopnjo verjetnosti dognal, da gre za študenta z imenom Paras Jha, ki študira na Rutgersu in ima v lasti podjetje za zaščito pred napadi DDoS Protraf Solutions. Sedaj tudi vemo, zakaj je Protraf Solutions uspel stranke zaščititi pred napadi, ki jih ostala podjetja (npr. Verisign ali Akamai) niso sposobna obvladati.

Krebs se je odločil, da bo bralcem razkril vse podrobnosti poteka preiskave, ki jih na tem mestu nima smisla ponavljati. Nastala je verjetno najdaljša objava na njegovem blogu, ki meri prek 8000 besed! Zgodba je tako zavita, da je Krebs ustvaril še posebej slovar lastnih imen junakov, ki se v njej pojavljajo. Gre za zanimivo pripoved o spletnem izsiljevanju, ki ima korenine v napadih na strežnike za Minecraft in izsiljevanju njihovih lastnikov, ki so z vsakim dnem nedostopnosti izgubljali tisoče dolarjev. Krebs se je semkaj zapletel z razkritji, ki so pripeljala do aretacij piscev izraelskega sistema za izvajanje napadov vDos. Napad na njegov blog je bilo maščevanje, ki pa se je najbolj maščevalo prav napadalcem, saj so sedaj razkrinkani.

22 komentarjev

tony1 ::

"...ker je pameten, sposoben in predan."

Oh, ta pocukrana amerikanščina. :D

Dedicated bi bilo po naše lahko tudi vztrajen.

Han ::

"...ki jih ostala podjetja niso obvladati."

McHuschščina tudi. :P

antonija ::

Uf, tale tip pa je Lord of the Geeks. One blog to rule them all... 8-)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Ribič ::

Ni fora v tem, da je Krebs tako dober. Ljudje so neumni, ker gobcajo in regljajo naokoli ter se bahajo o ilegalnih dejavnostih, ki jih počnejo. Krebs pa zadevo preišče in poveže točke med seboj v celoto - ime in priimek zlikovca.

SimplyMiha ::

Vidite, da tem podjetjem za DDoS zaščito ni za zaupat!

Isotropic ::

"S Krebsom ne gre češenj zobati, ker je pameten, sposoben in predan. "
a niso krebsu shekali serverja, maila al neki
mislim da so njegova gesla bila ne ravno varna

PaX_MaN ::

Zgodba je tako zavita, da je Krebs ustvaril še posebej slovar lastnih imen junakov, ki se v njej pojavljajo.

Uh, men se zdi prav nič zavito, čisto lepo se sledi. Mogoče je pa Feist pomagu. :|

antonija ::

Ribič je izjavil:

Ni fora v tem, da je Krebs tako dober. Ljudje so neumni, ker gobcajo in regljajo naokoli ter se bahajo o ilegalnih dejavnostih, ki jih počnejo. Krebs pa zadevo preišče in poveže točke med seboj v celoto - ime in priimek zlikovca.
Vse to je povsem res, ampak ce na koncu najdes enega Briana, ki vse to poveze med seboj in zbere dejstva skupaj v lepo celoto, na drugi strani pa gledas uradne organe (pun intended) pregona, ki jim ne rata ujet napadalcev, pa ce bi na defacani strani pustili scan svoje osebne... potem se mi se vedno zdi Krebsa vredno razglasiti za precej korajznega mozakarja ki ga ni za izzivat.

Se pa strinjam da so bili zlikovci v tem primeru zelo prenapihnjeni mulci, ki so si z gobcanjem prisluzili vse cesar niso pricakovali.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

keworkian ::

. Po več mesecih preiskovanja je Krebs z visoko stopnjo verjetnosti dognal,


Torej ni 100% ampak je pa verjetno on? Če je nekdo pameten, sposoben in predan je njegov rezultat 100% z dokazom ne pa verjetnost. Jaz mu ne verjamem, verjetno je pa Krebs ljubosumen ker ga ta model prešiša o pametnosti, predanosti in sposobnosti.
Obscenities in B-Flat

Zgodovina sprememb…

robcek23 ::

Bla bla...ta krebs kot vsak novinar obrača besede sebi v prid

next3steps ::

tony1 je izjavil:

"...ker je pameten, sposoben in predan."

Oh, ta pocukrana amerikanščina. :D

Dedicated bi bilo po naše lahko tudi vztrajen.

Ne-ne, je predan kar v redu.

Blazz ::

tony1 je izjavil:

"...ker je pameten, sposoben in predan."

Oh, ta pocukrana amerikanščina. :D

Dedicated bi bilo po naše lahko tudi vztrajen.


a to ti je mogoče translate.google rekel? Dedicated pač ne more bit vztrajen... sorči persistent bo vztrajen

SeMiNeSanja ::

robcek23 je izjavil:

Bla bla...ta krebs kot vsak novinar obrača besede sebi v prid

Krebs je vse kaj drugega, kot 'navaden novinar'.
Ugled, katerega uživa med 'poznavalci tematike' je izreden. To ne dosežeš z 'obračanjem besed'.

erunno ::

Isotropic je izjavil:

"S Krebsom ne gre češenj zobati, ker je pameten, sposoben in predan. "
a niso krebsu shekali serverja, maila al neki
mislim da so njegova gesla bila ne ravno varna


Veliko sranje je doživel, ampak ne ker bi on sam imel slaba gesla, ampak ker veliko ponudnikov raznoraznih storitev preverja tvojo identiteto preko telefona z statičnimi podatki kakor je EMŠO in pa davčna (oz pri njih številka socialnega zavarovanja - social security number).

tony1 ::

Blazz je izjavil:

tony1 je izjavil:

"...ker je pameten, sposoben in predan."

Oh, ta pocukrana amerikanščina. :D

Dedicated bi bilo po naše lahko tudi vztrajen.


a to ti je mogoče translate.google rekel? Dedicated pač ne more bit vztrajen... sorči persistent bo vztrajen


A je to tebi Gugl povedal?

Poglej si pogostost besede "predan" v naši publicistični rabi. Te v tako nevznesenem smislu kot je iskanje skript kiddyja po spletnih forumih slovenščina ne pozna.

Pocukrana amerikanščina pa.

Afo ::

Prebral pol članka recimo nekje 4000 besed - lahko bi jih bilo 1000 :)
Vse skupaj me spominja na tisti slovenski dokumentarec o "hekerjih" (haha). A še kdo vidi paralele?
So novi časi, zato uporabljajo Skype namesto IRCa. Namesto da so "ownanali" (začasno preobremenili) linije od chat kanala, gre za "ownanje" linije od privat minecraft strežnika. Namesto tega da je "bot" slabo zaščiten MS PC, je to nezaščiten (default password) RaspberryPI in njim podobna napravica. Samooklicani strokovnjaki komentirajo o neverjetnih dogodkih in pišejo bloge.
Krebs NI analiziral skupek serverjev, NI grepal skozi GB logov, NI postavljal honey-potov in NI delal reverse engineeringa. Enostavno je sledil kupom drobtin tistih ki so se mu pravzaprav sami považili preko chata.
Je bolj družboslovna kot naravoslovna novica :D
Bolje biti mlad in neumen, kot samo neumen!

čuhalev ::

Afo je izjavil:


Je bolj družboslovna kot naravoslovna novica :D

Ali pa detektivska igra, skratka ni težko, če znaš povezovati. Včasih naletim na kakšen blog z osebnimi težavami, kjer oseba anonimno piše ali pa pod pseudonimom, ampak na koncu, če se mi da, izvem pravo ime in priimek, naslov, telefonsko. Eh. VSE. Pasivno. :))

Zgodovina sprememb…

  • spremenil: čuhalev ()

robcek23 ::

SeMiNeSanja je izjavil:

robcek23 je izjavil:

Bla bla...ta krebs kot vsak novinar obrača besede sebi v prid

Krebs je vse kaj drugega, kot 'navaden novinar'.
Ugled, katerega uživa med 'poznavalci tematike' je izreden. To ne dosežeš z 'obračanjem besed'.



krebs je, kot se sam opredeljuje, investgative journalists. Sam nima ravno nekega znanja

od tega živi. Govori o največjih kriminalcih iz najglobjih predelih interneta. V večini primerov je to javni hekforum kjer je povprečna starost 12-14let in kjer se kidsi med seboj ddosajo on pa iz tega dela dramo

SimplyMiha ::

Govoriš iz osebnih izkušenj? Ali kako že argumentiraš to? Si mogoče hekermajstor?

Afo ::

SimplyMiha je izjavil:

Govoriš iz osebnih izkušenj? Ali kako že argumentiraš to? Si mogoče hekermajstor?

Si ti? Ima pravico podati svoje mnenje (s katerim se nekateri strinjamo). Ne vem zakaj bi moral on tebi argumentirati. Če ti paše, mu maš možnost argumentirat da se moti.
Bolje biti mlad in neumen, kot samo neumen!

SimplyMiha ::

Mene zanima, na čem so osnovane njegove izjave. Ali on kaj ve več o tem področju? Ali pa je le še eden od naslanjačogeneralov?

c3p0 ::

To je podobno tisti stari antivirus štoriji. V eni pisarni pišejo viruse, v sosednji pa zaščito zanje in so vedno prvi/najboljši na tržišču.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako je Brian Krebs lovil napadalce DDoS

Oddelek: Novice / Varnost
225272 (1964) c3p0
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost
245413 (1992) OK.d
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
338117 (4536) plizzzzzz
»

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal stori

Oddelek: Novice / Kriptovalute
95268 (2836) murmur

Več podobnih tem