Интервью с ддосером или на чем зарабатывают вандалы

    Привет, Хабрахабр! Я независимый исследователь вредоносного ПО и безопасности. И пришла мне мысль, чтобы найти человека, предоставляющего услуги по ддосу и устроить ему интервью.

    Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.

    Связались мы по излюбленному хакерами Jabber'у и начали беседу.
    Интервьювер: Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь ддосом и как к этому пришли?

    trezy@xmpp.jp: Здраствуйте, вообще долгая история… Начиналось где-то с 2010-2011 года, работая на дядю в офиссе, получал стабильную зарплату и боссу потребовалось убрать одно СМИ, так как в офисе я один был связан с IT-сферой он поинтересовался у меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла». Я нашел несколько человек которые смогли бы организовать атаку и цена была: «400$ за сутки». У меня загорелись глаза, начал гуглить об этом DDoS'e, нашел пару статеек на хацк форумах, узнал про ботнеты и тд… И вот пришел час ставить своего бота — это был какой-то кастомный бот (win) с веб панелью, 3 вида атаки (http get, udp, tcp). Выполнил заказ своего босса, получил бабок, открыл пару сервисов на форумах, потом сделал сайт, получил пару постоянных клиентов и ушел в тень до этого года.

    Интервьювер: Спасибо за развернутый ответ!
    Такой вопрос. Какие инструменты вы сейчас используете? Есть ли что-то известное. Как происходит обслуживание вашей бот сети?

    trezy@xmpp.jp: На данный момент использую переписанный на 90% QBot, Mirai.
    В QBote на данный момент порядка ~8.000 ботов, а в Mirai ~170.000 ботов.
    Ботов добываем с помощью эксплойтов, брутфорса ssh и стандартный брут Telnet.

    Интервьювер: Интересно, а можете рассказать подробнее? Все-таки 170к ботов — это очень большое количество. Есть ли какие-то попытки «задушить» ваш ботнет от правохранительных органов?

    trezy@xmpp.jp: Не сказал что бы и большое… Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.

    Интервьювер: Извините за возможно наглый вопрос, но какие у Вас месячные доходы от такой деятельности?

    trezy@xmpp.jp: Доход не статичен, иногда могу за месяц получить 10.000$, а иногда порядка 100.000$

    Интервьювер: Какого уровня у вас обычно клиенты? Что ддосите обычно?

    trezy@xmpp.jp: Большинство — владельцы игровых серверов, типа SAMP, WoW, Minecraft и т.п…
    Игровые сервера, а из сайтов — биржи, СМИ, интернет-магазины.

    Интервьювер: И сколько такое стоит? Какова ваша ценовая политика?

    trezy@xmpp.jp: Цены на слабо-защищенные сайты:
    10$ за час
    100$ за сутки
    500$ за неделю
    Цены на средне-защищенные сайты:
    25$ за час
    от 250$ за сутки
    от 1000$ за неделю
    Цены на защищенные сайты:
    от 50$ за час
    от 500$ за сутки 
    от 3000$ за неделю

    И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп

    Интервьювер: А как вы обеспечиваете свою анонимность?

    trezy@xmpp.jp: Тут слишком много тонкостей о которых хотелось бы промолчать ;)

    Интервьювер: Какие виды защит сложнее всего положить?

    trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)

    Интервьювер: Есть ограничения в атакуемых сайтах?

    trezy@xmpp.jp: В смысле атакуем ли гос. сайты и т.д.?

    Интервьювер: Да, в этом смысле.

    trezy@xmpp.jp: Тогда — нет, лишь бы у клиента денег хватало на это

    Интервьювер: Были ли проблемы с федералами?

    trezy@xmpp.jp: Нет, очень хорошо заботимся о нашей безопасности и безопасности клиентов

    Интервьювер: Чем вы планируете заниматься дальше? Не будете ли же вы вечно ддосить на заказ

    trezy@xmpp.jp: Пока не сделают 100% защиту от ддоса — буду ддосить, как сделают — сопьюсь

    Интервьювер: Спасибо за интервью!

    Вот такое вот получилось интервью с плохими парнями. Ни в коем случае их не поддерживаю, однако было интересно.
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 57
    • +10
      10-100к… Эх, чувствую не тем я занимался последние годы(
      • +1
        не всё так просто — деньги явно не банковским переводом перечисляют, да и могут быть определённые сложности с покупками домов, машин и чего-то там ещё для общего счастья надо
        • 0
          А это вы с чего взяли? В интервью то не было.
          Можно теми же биткоинами работу оплачивать.
          Или вообще как за услуги консультанта брать официально.

          А вот интересно сколько времени надо чтобы создать такой ботнет?
          • 0
            В интервью про биткойны тоже ничего не было. Не уверен я, что за такую работу офиально платят и товарищ готов котракты подписывать.
            • +1
              Вряд ли ддосер придет ко мне в офис с паспортом, чтобы оформиться официально.
              • 0
                У официального консультанта есть вполне известное фио и прочие данные, включая счет на котором деньги лежат. Что-то сомневаюсь что ддосер предоставляет всю эту информацию своим клиентам.
              • +1
                Все именно что «так просто». Вопрос только в том — ты преступник или нет.
                • +1
                  Я вас умоляю!!! Всегда когда слышу подобные высказывания — аж передергивает внутри!
                  Будет у меня доход 100к$/мес — уж точно как потратить не привлекая внимания я смогу… и вообще нет проблем с покупкой домов, машин и прочее.
                  • +1
                    Вот этих вопросов о свободе пользования деньгами не хватает, а то народ уже пошел в google учиться DDoS-атаки проводить )
                    • +1
                      Да тут целая перекличка Корейко началась :-)
                    • 0
                      Схем отмывки денег сейчас большое количество, как в реальном так и онлайн пространстве.
                    • +14
                      • Доктор, но мой сосед говорит, что он 5 раз в неделю может
                      • Так и вы тоже говорите
                      • +4
                        Никто не мешает тебе зарабатывать те-же деньги в белую. Подумай ведь те кто заказываю дудос за такие деньги зарабатывают гораздо больше и сон у них немного крепче.
                        • 0
                          Но у них скиллы — предпринимателькие, менеджерские и т.п. А тут товарищ с чисто техническими.
                          • 0
                            не только технические.
                            Социальные, технические, менеджерские — он же находит клиентов, скиллы безопасника и не спалился до сих пор.
                            Не стоит думать что научился писать закладку и сразу заработал 100к.
                            • 0
                              Скиллы безопасника и параноика. Больше подходит для интровертов, тем более, что вживую с клиентами общаться не надо.
                          • 0
                            Имхо не факт, таких как они у него много и он может даже больше зарабатывать
                        • +1
                          я бы ещё спросил, куда он тратит свои заработки. виртуальные ли это деньги или все выводит в реальные. может копит или вкладывает во что-то.
                          • 0
                            виртуальные ли это деньги

                            Это как?
                            • +2
                              Золото в World of Tanks
                              • 0
                                Смешно :)
                                • +1

                                  Не совсем. Есть куча онлайн игр где виртаульный хабар продаётся за реальные деньги. Да взять же тот же Evo Online. Мне однажды подвалил небольшой заказ на фрилансе, где один из вариантом оплаты была покупка всякого обвеса в Evo, я тогда сильно сему факту удивился, так как игры у меня закончились где-то на Q1 (нет нет, да пробегусь) и собственно заказчик объяснил, уже после выполнения заказа: типа покупается, потом продаётся, а деньга выводится. И деньга уже чистая (судя по всему у него были "грязные" заказы :)).

                              • 0
                                Возможно, имелись ввиду всевозможные варианты электронных денег, типа Bitcoin.
                                • 0
                                  Ну, биткойн перевести в USD дело нескольких минут.
                                  • 0
                                    эт как?
                                    • 0
                                      Биржи типа btc-e или наша WebMoney (тип валюты WMX, меняете на бирже на WMZ, а WMZ снимаете с карты в ближайшем банкомате). Если нужна анонимность — есть биткойн миксеры.
                            • +2
                              Интервьювер: Какие виды защит сложнее всего положить?

                              trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)

                              я бы наоборот обходил эти штуки стороной =)
                              • +31
                                Не удивлюсь, если весь пост — это просто реклама kms-hosting или simpliq.
                                • 0
                                  Как жертва мелких ddos атак приходится бегать по разным vps
                                  собираю список хостеров. погуглил эти новые имена
                                  * У simpliq очень неадекватная цена за VPS
                                  1 core/768MB/30GB + 500 GB лимт трафика — 37$ за месяц
                                  * kms-hosting — попробую при следующем переезде
                                  1024MB/60GB/10Gbit Uplink всего 4.5$
                                • +3

                                  Или Trezy DDoS Service.

                                • –1
                                  Справедливости ради, еще крупные облачные компании, а-ля Amazon, позволяют спокойно жить при десятках гигабит UDP-флуда, проверено на практике. Стату они такую не дают, но нет повода считать, что до переезда под Amazon и его балансер была атака меньше, чем до. Но, конечно, трафик платный и местами очень платный. Зато без повреждения полезного трафика, в отличие от большинства сервисов-протекторов.
                                  Если конечно речь идет не о тупой заливке трафиком, то все сильно сложнее.
                                  Не реклама, если что.
                                • 0

                                  Посмотрел на это:


                                  trezy@xmpp.jp

                                  и подумал, что автор тонко предлагает с ним сделать то, о чем он занимается :)

                                  • +1
                                    Мне одному захотелось сменить вид деятельности? :)
                                    • 0
                                      Что, hChr0me, тоже от спама в XMPP страдаете? Ничего, скоро его не будет.
                                      • 0
                                        Что-то я сомневаюсь: за почти год разработки не видно ничего сделанного из его же roadmap. Тем временем, сделать все это на базе Rspamd и прикрутить его http интерфейсом к любому jabber серверу займет не больше недели времени. Но это, конечно, не хипсторский раст. Просто непонятно, кому еще нужен xmpp и, тем более, фильтрация спама в xmpp. В своей prosody я просто запретил любые сообщения от пользователей не из моего контакт-листа.
                                        • +1
                                          Проект, вроде, начался летом 2016 года.
                                          Просто непонятно, кому еще нужен xmpp и, тем более, фильтрация спама в xmpp.
                                          XMPP сейчас гораздо лучше, чем был когда-либо. В протокол добавили необходимые расширения для мобильных устройств (CSI, Push, Stream Management), синхронизацию сообщений (Carbons), синхронизацию архива сообщений (MAM), загрузку файлов по HTTP, появились удобные мобильные клиенты вроде Conversations и ChatSecure.
                                      • 0
                                        Ничего личного, это бизнес. Одни создают за деньги, другие ломают за деньги, круговорот бабла в природе.
                                        • –1
                                          На хетзнере уже давно защита от ДДоса стоит по умолчанию на всех серверах и цены бюджетные за 37 баков можно нехилый сервер взять на аукционе и штамповать виртуалок сколько влезет
                                        • +4
                                          Судя по всему, некоторые не очень хорошо понимают, что ддосер хорошо зарабатывает, потому что с этим видом деятельности связаны риски из-за которых можно потерять всё. В любом деле связанным с риском часто присутствует хорошое вознаграждение, в делах без риска высокие вознаграждения бывают только по случаю удачи.
                                          • 0
                                            И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп
                                            Это реальная маржа? Почему такая высокая? От низкой конкуренции?
                                            • 0
                                              Можете написать ему и спросить, контакты есть)

                                              Я не знаю))
                                              • 0
                                                контакты есть

                                                Что-то я их в статье не заметил, кроме фейкоджаббера, который удалили через 5 минут после интервью.
                                                • 0
                                                  Специально решил стукнуть туда и сообщения дошли, 404 ошибки не было. Чет вы неправильно делаете
                                              • 0
                                                А с чего ей быть низкой? Затрат почти никаких нет.

                                                На таких рынках конкуренции большой быть не может. Технически сложно + риск сесть в тюрьму + моральные принципы — вот вам и отсеились большинство желающих.
                                                • 0
                                                  затраты были когда он этот ботнет строил
                                                • +1
                                                  Напомнило древнее http://kurepin.ru/rasskaz/gitera/
                                                  • +1
                                                    Почему-то мне кажется, что Интервьювер и Респондент — одно лицо…
                                                    Наверно, все дело в пятнице.
                                                    • 0
                                                      Не, просто оба в официальном стиле общались, поэтому и одинаково
                                                      • –1
                                                        Вам надо было ответить — «переписка была переоформлена, чтобы почерк никто не узнал», тогда бы вам поверили.
                                                    • +2
                                                      Интересно, что много хабровчан обладают достаточными знаниями и опытом, чтобы самим такую ботсеть построить, и даже наладить процессы, доведя их до почти полного автоматизма, но люди делают выбор в пользу спокойного сна. Это сильный выбор. Что стоит куча бабла, когда ты даже на самом лучшем отдыхе не можешь расслабиться?
                                                      • 0
                                                        Угар какой-то.
                                                        Это реклама какого-то DDoS`ера что ль? Если нет, то почему его жаба видна?
                                                        Ах да. Очень странно, что кто-то решил вот так вдруг описать его работу. Более похоже на рекламу (если обратить внимание на имеющийся адрес куда обращаться — там жара уже наверняка).
                                                        • 0
                                                          Тёмная сторона всегда выглядит заманчиво… эх.
                                                          • +1
                                                            23-го регистрация, 27-го публикация.

                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.