Інтерв'ю з ддосером або на чому заробляють вандали

Привіт, хабрахабр.

Я незалежний дослідник шкідливого ПО і безпеки. І прийшла мені думка, щоб знайти людину, надає послуги по ддосу і влаштувати йому інтерв'ю.

Саме це я і зробив. Прошу під кат, якщо цікаво скільки заробляють такі люди, як це роблять і взагалі, навіщо їм це потрібно.



Ми зв'язалися з улюбленого хакерами Jabber'у і почали розмову.
Интервьювер: Здрастуйте, розкажіть, будь ласка, чому ви займаєтеся ддосом і як до цього прийшли?

trezy@xmpp.jp: Здраствуйте, взагалі довга історія… Починалося десь з 2010-2011 року, працюючи на дядька в офіссе, отримував стабільну зарплату і босові потрібно прибрати одне ЗМІ, так як в офісі я один був пов'язаний з IT-сферою він поцікавився у мене, типу «як закрити їх сайт, видалити пост і бла-бла-бла». Я знайшов кілька людей які змогли б організувати атаку і ціна була: «400$ за добу». У мене загорілися очі, почав гуглити про це DDoS'e, знайшов пару статейок на хацк форумах, дізнався про ботнети і тд… І ось прийшов час ставити свого бота — це був якийсь кастомный бот (win) з веб панеллю, 3 види атаки (http get, udp, tcp). Виконав замовлення свого боса, отримав бабок, відкрив кілька сервісів на форумах, потім зробив сайт, отримав пару постійних клієнтів і пішов у тінь до цього року.


Интервьювер: Дякую за розгорнуту відповідь!
Таке питання. Які інструменти ви зараз використовуєте? Є щось відоме. Як відбувається обслуговування вашої бот мережі?

trezy@xmpp.jp: На даний момент використовую переписаний на 90% QBot, Mirai.
У QBote на даний момент близько ~8.000 ботів, а в Mirai ~170.000 ботів.
Ботів видобуваємо з допомогою експлойтів, брутфорса ssh і стандартний брут Telnet.


Интервьювер: Цікаво, а можете розповісти детальніше? Все-таки 170к ботів — це дуже велика кількість. Чи є якісь спроби «задушити» ваш ботнет від правоохоронних органів?

trezy@xmpp.jp: Не сказав що б і велике… Спроб «задушити» мій ботнет не було, я добре дбаю про безпеку.


Интервьювер: Вибачте за можливо нахабний питання, але які у Вас місячні доходи від такої діяльності?

trezy@xmpp.jp: Дохід не статичний, іноді можу за місяць отримати 10.000$, а іноді близько 100.000$



Интервьювер: Якого рівня у вас зазвичай клієнти? Що ддосите зазвичай?

trezy@xmpp.jp: Більшість — власники ігрових серверів, типу SAMP, WoW, Minecraft, і т. п…
Ігрові сервера, а з сайтів — біржі, ЗМІ, інтернет-магазини.


Интервьювер: І скільки таке коштує? Яка ваша цінова політика?

trezy@xmpp.jp: Ціни на слабо захищені сайти:
10$ за годину
100$ за добу
500$ за тиждень
Ціни на середньо-захищені сайти:
25$ за годину
від 250$ за добу
від 1000$ за тиждень
Ціни на захищені сайти:
від 50$ за годину
від 500$ за добу
від 3000$ за тиждень

І 90% від суми йде до мене на руки, а решта 10% — на сервера для ботів/сканнеров і тп


Интервьювер: А як ви забезпечуєте свою анонімність?

trezy@xmpp.jp: Тут надто багато тонкощів про яких хотілося б промовчати;)


Интервьювер: Які види захисту найскладніше покласти?

trezy@xmpp.jp: На даний момент — Incapsula, Qrator, CloudFlare, Sucuri і маловідомі хостинги( ака kms-hosting, simpliq і т. д)


Интервьювер: Є обмеження в атакованих сайтах?

trezy@xmpp.jp: В сенсі атакуємо чи держ. сайти і т. д.?

Интервьювер: Так, в цьому сенсі.

trezy@xmpp.jp: Тоді — ні, лише б у клієнта грошей вистачало на це


Интервьювер: чи Були проблеми з федералами?

trezy@xmpp.jp: Ні, дуже добре дбаємо про нашу безпеки і безпеки клієнтів


Интервьювер: Чим ви плануєте займатися далі? Не будете ж ви вічно ддосить на замовлення

trezy@xmpp.jp: Поки не зроблять 100% захист від ддоса — буду ддосить, як зроблять — сопьюсь

Интервьювер: Дякую за інтерв'ю!


Ось таке от вийшло інтерв'ю з поганими хлопцями. Ні в якому разі їх не підтримую, проте було цікаво.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.