Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.
Связались мы по излюбленному хакерами Jabber'у и начали беседу.
Интервьювер: Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь ддосом и как к этому пришли?
trezy@xmpp.jp: Здраствуйте, вообще долгая история… Начиналось где-то с 2010-2011 года, работая на дядю в офиссе, получал стабильную зарплату и боссу потребовалось убрать одно СМИ, так как в офисе я один был связан с IT-сферой он поинтересовался у меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла». Я нашел несколько человек которые смогли бы организовать атаку и цена была: «400$ за сутки». У меня загорелись глаза, начал гуглить об этом DDoS'e, нашел пару статеек на хацк форумах, узнал про ботнеты и тд… И вот пришел час ставить своего бота — это был какой-то кастомный бот (win) с веб панелью, 3 вида атаки (http get, udp, tcp). Выполнил заказ своего босса, получил бабок, открыл пару сервисов на форумах, потом сделал сайт, получил пару постоянных клиентов и ушел в тень до этого года.
Интервьювер: Спасибо за развернутый ответ!
Такой вопрос. Какие инструменты вы сейчас используете? Есть ли что-то известное. Как происходит обслуживание вашей бот сети?
trezy@xmpp.jp: На данный момент использую переписанный на 90% QBot, Mirai.
В QBote на данный момент порядка ~8.000 ботов, а в Mirai ~170.000 ботов.
Ботов добываем с помощью эксплойтов, брутфорса ssh и стандартный брут Telnet.
Интервьювер: Интересно, а можете рассказать подробнее? Все-таки 170к ботов — это очень большое количество. Есть ли какие-то попытки «задушить» ваш ботнет от правохранительных органов?
trezy@xmpp.jp: Не сказал что бы и большое… Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.
Интервьювер: Извините за возможно наглый вопрос, но какие у Вас месячные доходы от такой деятельности?
trezy@xmpp.jp: Доход не статичен, иногда могу за месяц получить 10.000$, а иногда порядка 100.000$
Интервьювер: Какого уровня у вас обычно клиенты? Что ддосите обычно?
trezy@xmpp.jp: Большинство — владельцы игровых серверов, типа SAMP, WoW, Minecraft и т.п…
Игровые сервера, а из сайтов — биржи, СМИ, интернет-магазины.
Интервьювер: И сколько такое стоит? Какова ваша ценовая политика?
trezy@xmpp.jp: Цены на слабо-защищенные сайты:
10$ за час
100$ за сутки
500$ за неделю
Цены на средне-защищенные сайты:
25$ за час
от 250$ за сутки
от 1000$ за неделю
Цены на защищенные сайты:
от 50$ за час
от 500$ за сутки
от 3000$ за неделю
И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп
Интервьювер: А как вы обеспечиваете свою анонимность?
trezy@xmpp.jp: Тут слишком много тонкостей о которых хотелось бы промолчать ;)
Интервьювер: Какие виды защит сложнее всего положить?
trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)
Интервьювер: Есть ограничения в атакуемых сайтах?
trezy@xmpp.jp: В смысле атакуем ли гос. сайты и т.д.?
Интервьювер: Да, в этом смысле.
trezy@xmpp.jp: Тогда — нет, лишь бы у клиента денег хватало на это
Интервьювер: Были ли проблемы с федералами?
trezy@xmpp.jp: Нет, очень хорошо заботимся о нашей безопасности и безопасности клиентов
Интервьювер: Чем вы планируете заниматься дальше? Не будете ли же вы вечно ддосить на заказ
trezy@xmpp.jp: Пока не сделают 100% защиту от ддоса — буду ддосить, как сделают — сопьюсь
Интервьювер: Спасибо за интервью!
Вот такое вот получилось интервью с плохими парнями. Ни в коем случае их не поддерживаю, однако было интересно.
Комментарии (55)
anitspam
27.01.2017 05:11+1я бы ещё спросил, куда он тратит свои заработки. виртуальные ли это деньги или все выводит в реальные. может копит или вкладывает во что-то.
dkukushkin
27.01.2017 09:17виртуальные ли это деньги
Это как?ya-est
27.01.2017 10:46+2Золото в World of Tanks
dkukushkin
27.01.2017 11:11Смешно :)
monah_tuk
27.01.2017 12:18+1Не совсем. Есть куча онлайн игр где виртаульный хабар продаётся за реальные деньги. Да взять же тот же Evo Online. Мне однажды подвалил небольшой заказ на фрилансе, где один из вариантом оплаты была покупка всякого обвеса в Evo, я тогда сильно сему факту удивился, так как игры у меня закончились где-то на Q1 (нет нет, да пробегусь) и собственно заказчик объяснил, уже после выполнения заказа: типа покупается, потом продаётся, а деньга выводится. И деньга уже чистая (судя по всему у него были "грязные" заказы :)).
Germanets
27.01.2017 11:44Возможно, имелись ввиду всевозможные варианты электронных денег, типа Bitcoin.
dkukushkin
27.01.2017 18:32Ну, биткойн перевести в USD дело нескольких минут.
imwode
28.01.2017 08:34эт как?
dkukushkin
28.01.2017 09:48Биржи типа btc-e или наша WebMoney (тип валюты WMX, меняете на бирже на WMZ, а WMZ снимаете с карты в ближайшем банкомате). Если нужна анонимность — есть биткойн миксеры.
Terras
27.01.2017 05:45+2Интервьювер: Какие виды защит сложнее всего положить?
trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)
я бы наоборот обходил эти штуки стороной =)aml
27.01.2017 06:27+31Не удивлюсь, если весь пост — это просто реклама kms-hosting или simpliq.
pavel_pimenov
27.01.2017 06:51Как жертва мелких ddos атак приходится бегать по разным vps
собираю список хостеров. погуглил эти новые имена
* У simpliq очень неадекватная цена за VPS
1 core/768MB/30GB + 500 GB лимт трафика — 37$ за месяц
* kms-hosting — попробую при следующем переезде
1024MB/60GB/10Gbit Uplink всего 4.5$
onlinehead
27.01.2017 23:12-1Справедливости ради, еще крупные облачные компании, а-ля Amazon, позволяют спокойно жить при десятках гигабит UDP-флуда, проверено на практике. Стату они такую не дают, но нет повода считать, что до переезда под Amazon и его балансер была атака меньше, чем до. Но, конечно, трафик платный и местами очень платный. Зато без повреждения полезного трафика, в отличие от большинства сервисов-протекторов.
Если конечно речь идет не о тупой заливке трафиком, то все сильно сложнее.
Не реклама, если что.
monah_tuk
27.01.2017 12:10Посмотрел на это:
trezy@xmpp.jp
и подумал, что автор тонко предлагает с ним сделать то, о чем он занимается :)
ValdikSS
27.01.2017 12:14Что, hChr0me, тоже от спама в XMPP страдаете? Ничего, скоро его не будет.
cebka
27.01.2017 16:05Что-то я сомневаюсь: за почти год разработки не видно ничего сделанного из его же roadmap. Тем временем, сделать все это на базе Rspamd и прикрутить его http интерфейсом к любому jabber серверу займет не больше недели времени. Но это, конечно, не хипсторский раст. Просто непонятно, кому еще нужен xmpp и, тем более, фильтрация спама в xmpp. В своей prosody я просто запретил любые сообщения от пользователей не из моего контакт-листа.
ValdikSS
27.01.2017 16:12+1Проект, вроде, начался летом 2016 года.
Просто непонятно, кому еще нужен xmpp и, тем более, фильтрация спама в xmpp.
XMPP сейчас гораздо лучше, чем был когда-либо. В протокол добавили необходимые расширения для мобильных устройств (CSI, Push, Stream Management), синхронизацию сообщений (Carbons), синхронизацию архива сообщений (MAM), загрузку файлов по HTTP, появились удобные мобильные клиенты вроде Conversations и ChatSecure.
aistrasser
27.01.2017 13:30Ничего личного, это бизнес. Одни создают за деньги, другие ломают за деньги, круговорот бабла в природе.
aveselov
27.01.2017 13:30-1На хетзнере уже давно защита от ДДоса стоит по умолчанию на всех серверах и цены бюджетные за 37 баков можно нехилый сервер взять на аукционе и штамповать виртуалок сколько влезет
keinash
27.01.2017 15:05+4Судя по всему, некоторые не очень хорошо понимают, что ддосер хорошо зарабатывает, потому что с этим видом деятельности связаны риски из-за которых можно потерять всё. В любом деле связанным с риском часто присутствует хорошое вознаграждение, в делах без риска высокие вознаграждения бывают только по случаю удачи.
therealman_tm
27.01.2017 15:11И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп
Это реальная маржа? Почему такая высокая? От низкой конкуренции?hChr0me
27.01.2017 15:39Можете написать ему и спросить, контакты есть)
Я не знаю))w4r_dr1v3r
28.01.2017 08:33контакты есть
Что-то я их в статье не заметил, кроме фейкоджаббера, который удалили через 5 минут после интервью.FancyMalware
28.01.2017 19:44Специально решил стукнуть туда и сообщения дошли, 404 ошибки не было. Чет вы неправильно делаете
McBernar
27.01.2017 20:23А с чего ей быть низкой? Затрат почти никаких нет.
На таких рынках конкуренции большой быть не может. Технически сложно + риск сесть в тюрьму + моральные принципы — вот вам и отсеились большинство желающих.
XROMID
28.01.2017 23:54+1Почему-то мне кажется, что Интервьювер и Респондент — одно лицо…
Наверно, все дело в пятнице.
FlameArt
28.01.2017 23:54+2Интересно, что много хабровчан обладают достаточными знаниями и опытом, чтобы самим такую ботсеть построить, и даже наладить процессы, доведя их до почти полного автоматизма, но люди делают выбор в пользу спокойного сна. Это сильный выбор. Что стоит куча бабла, когда ты даже на самом лучшем отдыхе не можешь расслабиться?
adgery
31.01.2017 10:21Угар какой-то.
Это реклама какого-то DDoS`ера что ль? Если нет, то почему его жаба видна?
Ах да. Очень странно, что кто-то решил вот так вдруг описать его работу. Более похоже на рекламу (если обратить внимание на имеющийся адрес куда обращаться — там жара уже наверняка).
LexS007
10-100к… Эх, чувствую не тем я занимался последние годы(
vsarakoff
не всё так просто — деньги явно не банковским переводом перечисляют, да и могут быть определённые сложности с покупками домов, машин и чего-то там ещё для общего счастья надо
Vinchi
А это вы с чего взяли? В интервью то не было.
Можно теми же биткоинами работу оплачивать.
Или вообще как за услуги консультанта брать официально.
А вот интересно сколько времени надо чтобы создать такой ботнет?
vsarakoff
В интервью про биткойны тоже ничего не было. Не уверен я, что за такую работу офиально платят и товарищ готов котракты подписывать.
prika148
Вряд ли ддосер придет ко мне в офис с паспортом, чтобы оформиться официально.
Charg
У официального консультанта есть вполне известное фио и прочие данные, включая счет на котором деньги лежат. Что-то сомневаюсь что ддосер предоставляет всю эту информацию своим клиентам.
imwode
Все именно что «так просто». Вопрос только в том — ты преступник или нет.
Vilos
Я вас умоляю!!! Всегда когда слышу подобные высказывания — аж передергивает внутри!
Будет у меня доход 100к$/мес — уж точно как потратить не привлекая внимания я смогу… и вообще нет проблем с покупкой домов, машин и прочее.
GAZ69
Вот этих вопросов о свободе пользования деньгами не хватает, а то народ уже пошел в google учиться DDoS-атаки проводить )
vsarakoff
Да тут целая перекличка Корейко началась :-)
LexS007
Схем отмывки денег сейчас большое количество, как в реальном так и онлайн пространстве.
mkm565
Galamoon
Никто не мешает тебе зарабатывать те-же деньги в белую. Подумай ведь те кто заказываю дудос за такие деньги зарабатывают гораздо больше и сон у них немного крепче.
qw1
Но у них скиллы — предпринимателькие, менеджерские и т.п. А тут товарищ с чисто техническими.
saboteur_kiev
не только технические.
Социальные, технические, менеджерские — он же находит клиентов, скиллы безопасника и не спалился до сих пор.
Не стоит думать что научился писать закладку и сразу заработал 100к.
qw1
Скиллы безопасника и параноика. Больше подходит для интровертов, тем более, что вживую с клиентами общаться не надо.
FancyMalware
Имхо не факт, таких как они у него много и он может даже больше зарабатывать