Интервью с ддосером или на чем зарабатывают вандалы

в 21:54, , рубрики: ddos, атаки, защита, интервью, информационная безопасность, хакеры

Привет, хабрахабр.

Я независимый исследователь вредоносного ПО и безопасности. И пришла мне мысль, чтобы найти человека, предоставляющего услуги по ддосу и устроить ему интервью.

Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.

Связались мы по излюбленному хакерами Jabber'у и начали беседу.

Интервьювер: Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь ддосом и как к этому пришли?

trezy@xmpp.jp: Здраствуйте, вообще долгая история… Начиналось где-то с 2010-2011 года, работая на дядю в офиссе, получал стабильную зарплату и боссу потребовалось убрать одно СМИ, так как в офисе я один был связан с IT-сферой он поинтересовался у меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла». Я нашел несколько человек которые смогли бы организовать атаку и цена была: «400$ за сутки». У меня загорелись глаза, начал гуглить об этом DDoS'e, нашел пару статеек на хацк форумах, узнал про ботнеты и тд… И вот пришел час ставить своего бота — это был какой-то кастомный бот (win) с веб панелью, 3 вида атаки (http get, udp, tcp). Выполнил заказ своего босса, получил бабок, открыл пару сервисов на форумах, потом сделал сайт, получил пару постоянных клиентов и ушел в тень до этого года.

Интервьювер: Спасибо за развернутый ответ!
Такой вопрос. Какие инструменты вы сейчас используете? Есть ли что-то известное. Как происходит обслуживание вашей бот сети?

trezy@xmpp.jp: На данный момент использую переписанный на 90% QBot, Mirai.
В QBote на данный момент порядка ~8.000 ботов, а в Mirai ~170.000 ботов.
Ботов добываем с помощью эксплойтов, брутфорса ssh и стандартный брут Telnet.

Интервьювер: Интересно, а можете рассказать подробнее? Все-таки 170к ботов — это очень большое количество. Есть ли какие-то попытки «задушить» ваш ботнет от правохранительных органов?

trezy@xmpp.jp: Не сказал что бы и большое… Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.

Интервьювер: Извините за возможно наглый вопрос, но какие у Вас месячные доходы от такой деятельности?

trezy@xmpp.jp: Доход не статичен, иногда могу за месяц получить 10.000$, а иногда порядка 100.000$

Интервьювер: Какого уровня у вас обычно клиенты? Что ддосите обычно?

trezy@xmpp.jp: Большинство — владельцы игровых серверов, типа SAMP, WoW, Minecraft и т.п…
Игровые сервера, а из сайтов — биржи, СМИ, интернет-магазины.

Интервьювер: И сколько такое стоит? Какова ваша ценовая политика?

trezy@xmpp.jp: Цены на слабо-защищенные сайты:
10$ за час
100$ за сутки
500$ за неделю
Цены на средне-защищенные сайты:
25$ за час
от 250$ за сутки
от 1000$ за неделю
Цены на защищенные сайты:
от 50$ за час
от 500$ за сутки 
от 3000$ за неделю

И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп

Интервьювер: А как вы обеспечиваете свою анонимность?

trezy@xmpp.jp: Тут слишком много тонкостей о которых хотелось бы промолчать;)

Интервьювер: Какие виды защит сложнее всего положить?

trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)

Интервьювер: Есть ограничения в атакуемых сайтах?

trezy@xmpp.jp: В смысле атакуем ли гос. сайты и т.д.?

Интервьювер: Да, в этом смысле.

trezy@xmpp.jp: Тогда — нет, лишь бы у клиента денег хватало на это

Интервьювер: Были ли проблемы с федералами?

trezy@xmpp.jp: Нет, очень хорошо заботимся о нашей безопасности и безопасности клиентов

Интервьювер: Чем вы планируете заниматься дальше? Не будете ли же вы вечно ддосить на заказ

trezy@xmpp.jp: Пока не сделают 100% защиту от ддоса — буду ддосить, как сделают — сопьюсь

Интервьювер: Спасибо за интервью!

Вот такое вот получилось интервью с плохими парнями. Ни в коем случае их не поддерживаю, однако было интересно.

Автор: hChr0me

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js