Привет, хабрахабр.
Я независимый исследователь вредоносного ПО и безопасности. И пришла мне мысль, чтобы найти человека, предоставляющего услуги по ддосу и устроить ему интервью.
Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.
Связались мы по излюбленному хакерами Jabber'у и начали беседу.
Интервьювер: Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь ддосом и как к этому пришли?
trezy@xmpp.jp: Здраствуйте, вообще долгая история… Начиналось где-то с 2010-2011 года, работая на дядю в офиссе, получал стабильную зарплату и боссу потребовалось убрать одно СМИ, так как в офисе я один был связан с IT-сферой он поинтересовался у меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла». Я нашел несколько человек которые смогли бы организовать атаку и цена была: «400$ за сутки». У меня загорелись глаза, начал гуглить об этом DDoS'e, нашел пару статеек на хацк форумах, узнал про ботнеты и тд… И вот пришел час ставить своего бота — это был какой-то кастомный бот (win) с веб панелью, 3 вида атаки (http get, udp, tcp). Выполнил заказ своего босса, получил бабок, открыл пару сервисов на форумах, потом сделал сайт, получил пару постоянных клиентов и ушел в тень до этого года.
Интервьювер: Спасибо за развернутый ответ!
Такой вопрос. Какие инструменты вы сейчас используете? Есть ли что-то известное. Как происходит обслуживание вашей бот сети?trezy@xmpp.jp: На данный момент использую переписанный на 90% QBot, Mirai.
В QBote на данный момент порядка ~8.000 ботов, а в Mirai ~170.000 ботов.
Ботов добываем с помощью эксплойтов, брутфорса ssh и стандартный брут Telnet.
Интервьювер: Интересно, а можете рассказать подробнее? Все-таки 170к ботов — это очень большое количество. Есть ли какие-то попытки «задушить» ваш ботнет от правохранительных органов?
trezy@xmpp.jp: Не сказал что бы и большое… Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.
Интервьювер: Извините за возможно наглый вопрос, но какие у Вас месячные доходы от такой деятельности?
trezy@xmpp.jp: Доход не статичен, иногда могу за месяц получить 10.000$, а иногда порядка 100.000$
Интервьювер: Какого уровня у вас обычно клиенты? Что ддосите обычно?
trezy@xmpp.jp: Большинство — владельцы игровых серверов, типа SAMP, WoW, Minecraft и т.п…
Игровые сервера, а из сайтов — биржи, СМИ, интернет-магазины.
Интервьювер: И сколько такое стоит? Какова ваша ценовая политика?
trezy@xmpp.jp: Цены на слабо-защищенные сайты:
10$ за час
100$ за сутки
500$ за неделю
Цены на средне-защищенные сайты:
25$ за час
от 250$ за сутки
от 1000$ за неделю
Цены на защищенные сайты:
от 50$ за час
от 500$ за сутки
от 3000$ за неделюИ 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп
Интервьювер: А как вы обеспечиваете свою анонимность?
trezy@xmpp.jp: Тут слишком много тонкостей о которых хотелось бы промолчать;)
Интервьювер: Какие виды защит сложнее всего положить?
trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)
Интервьювер: Есть ограничения в атакуемых сайтах?
trezy@xmpp.jp: В смысле атакуем ли гос. сайты и т.д.?
Интервьювер: Да, в этом смысле.
trezy@xmpp.jp: Тогда — нет, лишь бы у клиента денег хватало на это
Интервьювер: Были ли проблемы с федералами?
trezy@xmpp.jp: Нет, очень хорошо заботимся о нашей безопасности и безопасности клиентов
Интервьювер: Чем вы планируете заниматься дальше? Не будете ли же вы вечно ддосить на заказ
trezy@xmpp.jp: Пока не сделают 100% защиту от ддоса — буду ддосить, как сделают — сопьюсь
Интервьювер: Спасибо за интервью!
Вот такое вот получилось интервью с плохими парнями. Ни в коем случае их не поддерживаю, однако было интересно.
Автор: hChr0me