Luca Annunziata

vDOS, bloccato il market dei DDoS

Arrestati i due presunti proprietari del servizio. Nei giorni scorsi erano trapelate le cifre guadagnate in questi anni: centinaia di migliaia di euro per bloccare i siti altrui

Milano - Era un vero e proprio supermercato del DDoS, Distributed Denial of Service, con tanto di offerte differenziate a seconda del tipo di distruzione dei servizi altrui che si intendeva ottenere: vDOS è stato raccontato in questi giorni grazie a una serie di dati che sono fuoriusciti dai suoi server, e la sua storia pare si sia conclusa definitivamente con l'uscita di scena del sito e l'arresto dei due presunti proprietari.

Ricostruiamo rapidamente la vicenda: vDOS era in circolazione dal 2012, quindi da ormai quattro anni, e offriva diversi pacchetti con tariffa mensile dai 20 ai 200 dollari per usufruire di un arsenale di bot con il quale creare problemi a siti concorrenti, avversari, nemici. Una fonte anonima citata da Brian Krebs, noto esperto di sicurezza che ha subito anche qualche ritorsione, ha ricostruito la filiera che conduceva da diversi servizi analoghi sempre all'arsenale vDOS, fino a penetrarne i server e scaricarne il contenuto. I dati più interessanti scovati e pubblicati online contenevano indicazioni sugli attacchi condotti negli ultimi mesi (mancano i log precedenti il marzo 2016) che ammonterebbero a parecchie migliaia di gigabit.

Altre informazioni succulente riguardano gli introiti: negli ultimi due anni sarebbero transitati oltre 600mila dollari sui conti di vDOS, in passato anche attraverso PayPal e in seguito, dopo che l'azienda per i pagamenti elettronici aveva operato una decisa stretta sul riciclaggio del denaro ottenuto in cambio di prestazioni illegali, essenzialmente in BitCoin. Ulteriori indizi conducevano in Israele, luogo d'origine di residenza dei due fondatori di vDOS: due nickname solo per identificarli, P1st0 e AppleJ4ck.
La faccenda ha poi avuto un rapido sviluppo sorprendente: i due presunti fondatori di vDOS sono stati individuati ed arrestati proprio in Israele. Al secolo Itay Huri e Yarden Bidani, hanno appena 18 anni (ne avrebbero avuti 14 all'epoca della creazione di vDOS), e sono stati relativamente facili da individuare poiché nel codice del sito erano contenuti riferimenti diretti ai loro contatti.

Itay e Yarden dovranno ora rispondere delle accuse legate al dominio vDOS (che dalla fine della settimana scorsa risulta inaccessibile): per ora sono stati scarcerati dopo il pagamento di una cauzione da 10mila dollari a testa, confinati agli arresti domiciliari per non meno di 10 giorni e 30 giorni lontani da qualsiasi apparecchiatura informatica. L'indagine sarebbe condotta in cooperazione con le forze dell'ordine statunitensi: i passaporti dei due indagati sono stati per il momento ritirati, ma in seguito potrebbero anche essere estradati in nordamerica.

vDOS è dunque finito offline, le indagini proseguono, ma è difficile che questo apparentemente duro colpo danneggi in modo significativo il mercato nero degli attacchi DDoS. Bastano infatti pochissime risorse e infrastrutture per rimettere in piedi un servizio simile, ma chi provasse a improvvisarsi in questo settore potrebbe incappare in un destino simile a quello dei due giovanissimi israeliani.

Luca Annunziata