Привет, Хабрахабр! Я независимый исследователь вредоносного ПО и безопасности. И пришла мне мысль, чтобы найти человека, предоставляющего услуги по ддосу и устроить ему интервью.

Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.

Связались мы по излюбленному хакерами Jabber'у и начали беседу.
Интервьювер: Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь ддосом и как к этому пришли?

trezy@xmpp.jp: Здраствуйте, вообще долгая история… Начиналось где-то с 2010-2011 года, работая на дядю в офиссе, получал стабильную зарплату и боссу потребовалось убрать одно СМИ, так как в офисе я один был связан с IT-сферой он поинтересовался у меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла». Я нашел несколько человек которые смогли бы организовать атаку и цена была: «400$ за сутки». У меня загорелись глаза, начал гуглить об этом DDoS'e, нашел пару статеек на хацк форумах, узнал про ботнеты и тд… И вот пришел час ставить своего бота — это был какой-то кастомный бот (win) с веб панелью, 3 вида атаки (http get, udp, tcp). Выполнил заказ своего босса, получил бабок, открыл пару сервисов на форумах, потом сделал сайт, получил пару постоянных клиентов и ушел в тень до этого года.

Интервьювер: Спасибо за развернутый ответ!
Такой вопрос. Какие инструменты вы сейчас используете? Есть ли что-то известное. Как происходит обслуживание вашей бот сети?

trezy@xmpp.jp: На данный момент использую переписанный на 90% QBot, Mirai.
В QBote на данный момент порядка ~8.000 ботов, а в Mirai ~170.000 ботов.
Ботов добываем с помощью эксплойтов, брутфорса ssh и стандартный брут Telnet.

Интервьювер: Интересно, а можете рассказать подробнее? Все-таки 170к ботов — это очень большое количество. Есть ли какие-то попытки «задушить» ваш ботнет от правохранительных органов?

trezy@xmpp.jp: Не сказал что бы и большое… Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.

Интервьювер: Извините за возможно наглый вопрос, но какие у Вас месячные доходы от такой деятельности?

trezy@xmpp.jp: Доход не статичен, иногда могу за месяц получить 10.000$, а иногда порядка 100.000$

Интервьювер: Какого уровня у вас обычно клиенты? Что ддосите обычно?

trezy@xmpp.jp: Большинство — владельцы игровых серверов, типа SAMP, WoW, Minecraft и т.п…
Игровые сервера, а из сайтов — биржи, СМИ, интернет-магазины.

Интервьювер: И сколько такое стоит? Какова ваша ценовая политика?

trezy@xmpp.jp: Цены на слабо-защищенные сайты:
10$ за час
100$ за сутки
500$ за неделю
Цены на средне-защищенные сайты:
25$ за час
от 250$ за сутки
от 1000$ за неделю
Цены на защищенные сайты:
от 50$ за час
от 500$ за сутки 
от 3000$ за неделю

И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп

Интервьювер: А как вы обеспечиваете свою анонимность?

trezy@xmpp.jp: Тут слишком много тонкостей о которых хотелось бы промолчать ;)

Интервьювер: Какие виды защит сложнее всего положить?

trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)

Интервьювер: Есть ограничения в атакуемых сайтах?

trezy@xmpp.jp: В смысле атакуем ли гос. сайты и т.д.?

Интервьювер: Да, в этом смысле.

trezy@xmpp.jp: Тогда — нет, лишь бы у клиента денег хватало на это

Интервьювер: Были ли проблемы с федералами?

trezy@xmpp.jp: Нет, очень хорошо заботимся о нашей безопасности и безопасности клиентов

Интервьювер: Чем вы планируете заниматься дальше? Не будете ли же вы вечно ддосить на заказ

trezy@xmpp.jp: Пока не сделают 100% защиту от ддоса — буду ддосить, как сделают — сопьюсь

Интервьювер: Спасибо за интервью!

Вот такое вот получилось интервью с плохими парнями. Ни в коем случае их не поддерживаю, однако было интересно.
Поделиться с друзьями
-->

Комментарии (55)


  1. LexS007
    27.01.2017 01:31
    +10

    10-100к… Эх, чувствую не тем я занимался последние годы(


    1. vsarakoff
      27.01.2017 04:48
      +1

      не всё так просто — деньги явно не банковским переводом перечисляют, да и могут быть определённые сложности с покупками домов, машин и чего-то там ещё для общего счастья надо


      1. Vinchi
        27.01.2017 05:31

        А это вы с чего взяли? В интервью то не было.
        Можно теми же биткоинами работу оплачивать.
        Или вообще как за услуги консультанта брать официально.

        А вот интересно сколько времени надо чтобы создать такой ботнет?


        1. vsarakoff
          27.01.2017 05:36

          В интервью про биткойны тоже ничего не было. Не уверен я, что за такую работу офиально платят и товарищ готов котракты подписывать.


        1. prika148
          27.01.2017 13:12
          +1

          Вряд ли ддосер придет ко мне в офис с паспортом, чтобы оформиться официально.


        1. Charg
          28.01.2017 12:31

          У официального консультанта есть вполне известное фио и прочие данные, включая счет на котором деньги лежат. Что-то сомневаюсь что ддосер предоставляет всю эту информацию своим клиентам.


      1. imwode
        27.01.2017 06:01
        +1

        Все именно что «так просто». Вопрос только в том — ты преступник или нет.


      1. Vilos
        27.01.2017 13:12
        +1

        Я вас умоляю!!! Всегда когда слышу подобные высказывания — аж передергивает внутри!
        Будет у меня доход 100к$/мес — уж точно как потратить не привлекая внимания я смогу… и вообще нет проблем с покупкой домов, машин и прочее.


      1. GAZ69
        27.01.2017 13:29
        +1

        Вот этих вопросов о свободе пользования деньгами не хватает, а то народ уже пошел в google учиться DDoS-атаки проводить )


        1. vsarakoff
          27.01.2017 15:32
          +1

          Да тут целая перекличка Корейко началась :-)


      1. LexS007
        27.01.2017 13:40

        Схем отмывки денег сейчас большое количество, как в реальном так и онлайн пространстве.


    1. mkm565
      27.01.2017 13:29
      +14

      • Доктор, но мой сосед говорит, что он 5 раз в неделю может
      • Так и вы тоже говорите


    1. Galamoon
      27.01.2017 13:30
      +4

      Никто не мешает тебе зарабатывать те-же деньги в белую. Подумай ведь те кто заказываю дудос за такие деньги зарабатывают гораздо больше и сон у них немного крепче.


      1. qw1
        28.01.2017 20:55

        Но у них скиллы — предпринимателькие, менеджерские и т.п. А тут товарищ с чисто техническими.


        1. saboteur_kiev
          29.01.2017 00:39

          не только технические.
          Социальные, технические, менеджерские — он же находит клиентов, скиллы безопасника и не спалился до сих пор.
          Не стоит думать что научился писать закладку и сразу заработал 100к.


          1. qw1
            29.01.2017 10:16

            Скиллы безопасника и параноика. Больше подходит для интровертов, тем более, что вживую с клиентами общаться не надо.


      1. FancyMalware
        28.01.2017 21:21

        Имхо не факт, таких как они у него много и он может даже больше зарабатывать


  1. anitspam
    27.01.2017 05:11
    +1

    я бы ещё спросил, куда он тратит свои заработки. виртуальные ли это деньги или все выводит в реальные. может копит или вкладывает во что-то.


    1. dkukushkin
      27.01.2017 09:17

      виртуальные ли это деньги

      Это как?


      1. ya-est
        27.01.2017 10:46
        +2

        Золото в World of Tanks


        1. dkukushkin
          27.01.2017 11:11

          Смешно :)


          1. monah_tuk
            27.01.2017 12:18
            +1

            Не совсем. Есть куча онлайн игр где виртаульный хабар продаётся за реальные деньги. Да взять же тот же Evo Online. Мне однажды подвалил небольшой заказ на фрилансе, где один из вариантом оплаты была покупка всякого обвеса в Evo, я тогда сильно сему факту удивился, так как игры у меня закончились где-то на Q1 (нет нет, да пробегусь) и собственно заказчик объяснил, уже после выполнения заказа: типа покупается, потом продаётся, а деньга выводится. И деньга уже чистая (судя по всему у него были "грязные" заказы :)).


      1. Germanets
        27.01.2017 11:44

        Возможно, имелись ввиду всевозможные варианты электронных денег, типа Bitcoin.


        1. dkukushkin
          27.01.2017 18:32

          Ну, биткойн перевести в USD дело нескольких минут.


          1. imwode
            28.01.2017 08:34

            эт как?


            1. dkukushkin
              28.01.2017 09:48

              Биржи типа btc-e или наша WebMoney (тип валюты WMX, меняете на бирже на WMZ, а WMZ снимаете с карты в ближайшем банкомате). Если нужна анонимность — есть биткойн миксеры.


  1. Terras
    27.01.2017 05:45
    +2

    Интервьювер: Какие виды защит сложнее всего положить?

    trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)

    я бы наоборот обходил эти штуки стороной =)


    1. aml
      27.01.2017 06:27
      +31

      Не удивлюсь, если весь пост — это просто реклама kms-hosting или simpliq.


      1. pavel_pimenov
        27.01.2017 06:51

        Как жертва мелких ddos атак приходится бегать по разным vps
        собираю список хостеров. погуглил эти новые имена
        * У simpliq очень неадекватная цена за VPS
        1 core/768MB/30GB + 500 GB лимт трафика — 37$ за месяц
        * kms-hosting — попробую при следующем переезде
        1024MB/60GB/10Gbit Uplink всего 4.5$


        1. therealman_tm
          27.01.2017 15:05

          Странно. У меня цена в евро.


      1. bolk
        27.01.2017 07:35
        +3

        Или Trezy DDoS Service.


    1. onlinehead
      27.01.2017 23:12
      -1

      Справедливости ради, еще крупные облачные компании, а-ля Amazon, позволяют спокойно жить при десятках гигабит UDP-флуда, проверено на практике. Стату они такую не дают, но нет повода считать, что до переезда под Amazon и его балансер была атака меньше, чем до. Но, конечно, трафик платный и местами очень платный. Зато без повреждения полезного трафика, в отличие от большинства сервисов-протекторов.
      Если конечно речь идет не о тупой заливке трафиком, то все сильно сложнее.
      Не реклама, если что.


  1. monah_tuk
    27.01.2017 12:10

    Посмотрел на это:


    trezy@xmpp.jp

    и подумал, что автор тонко предлагает с ним сделать то, о чем он занимается :)


  1. Rikishi
    27.01.2017 12:13
    +1

    Мне одному захотелось сменить вид деятельности? :)


  1. ValdikSS
    27.01.2017 12:14

    Что, hChr0me, тоже от спама в XMPP страдаете? Ничего, скоро его не будет.


    1. cebka
      27.01.2017 16:05

      Что-то я сомневаюсь: за почти год разработки не видно ничего сделанного из его же roadmap. Тем временем, сделать все это на базе Rspamd и прикрутить его http интерфейсом к любому jabber серверу займет не больше недели времени. Но это, конечно, не хипсторский раст. Просто непонятно, кому еще нужен xmpp и, тем более, фильтрация спама в xmpp. В своей prosody я просто запретил любые сообщения от пользователей не из моего контакт-листа.


      1. ValdikSS
        27.01.2017 16:12
        +1

        Проект, вроде, начался летом 2016 года.

        Просто непонятно, кому еще нужен xmpp и, тем более, фильтрация спама в xmpp.
        XMPP сейчас гораздо лучше, чем был когда-либо. В протокол добавили необходимые расширения для мобильных устройств (CSI, Push, Stream Management), синхронизацию сообщений (Carbons), синхронизацию архива сообщений (MAM), загрузку файлов по HTTP, появились удобные мобильные клиенты вроде Conversations и ChatSecure.


  1. aistrasser
    27.01.2017 13:30

    Ничего личного, это бизнес. Одни создают за деньги, другие ломают за деньги, круговорот бабла в природе.


  1. aveselov
    27.01.2017 13:30
    -1

    На хетзнере уже давно защита от ДДоса стоит по умолчанию на всех серверах и цены бюджетные за 37 баков можно нехилый сервер взять на аукционе и штамповать виртуалок сколько влезет


    1. Scf
      27.01.2017 13:56
      +1

      А можно ссылку? Я всегда был уверен, что хетзнер отключает машины под DDoS


      1. aveselov
        27.01.2017 14:31
        +1

        1. Scf
          27.01.2017 17:14

          Спасибо! Очень хорошая новость для и без того очень хорошего хостера.


  1. keinash
    27.01.2017 15:05
    +4

    Судя по всему, некоторые не очень хорошо понимают, что ддосер хорошо зарабатывает, потому что с этим видом деятельности связаны риски из-за которых можно потерять всё. В любом деле связанным с риском часто присутствует хорошое вознаграждение, в делах без риска высокие вознаграждения бывают только по случаю удачи.


  1. therealman_tm
    27.01.2017 15:11

    И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп
    Это реальная маржа? Почему такая высокая? От низкой конкуренции?


    1. hChr0me
      27.01.2017 15:39

      Можете написать ему и спросить, контакты есть)

      Я не знаю))


      1. w4r_dr1v3r
        28.01.2017 08:33

        контакты есть

        Что-то я их в статье не заметил, кроме фейкоджаббера, который удалили через 5 минут после интервью.


        1. FancyMalware
          28.01.2017 19:44

          Специально решил стукнуть туда и сообщения дошли, 404 ошибки не было. Чет вы неправильно делаете


    1. McBernar
      27.01.2017 20:23

      А с чего ей быть низкой? Затрат почти никаких нет.

      На таких рынках конкуренции большой быть не может. Технически сложно + риск сесть в тюрьму + моральные принципы — вот вам и отсеились большинство желающих.


    1. MaximChistov
      28.01.2017 14:06

      затраты были когда он этот ботнет строил


  1. astenix
    28.01.2017 01:49
    +1

    Напомнило древнее http://kurepin.ru/rasskaz/gitera/


  1. XROMID
    28.01.2017 23:54
    +1

    Почему-то мне кажется, что Интервьювер и Респондент — одно лицо…
    Наверно, все дело в пятнице.


    1. hChr0me
      28.01.2017 23:54

      Не, просто оба в официальном стиле общались, поэтому и одинаково


      1. IGHOR
        31.01.2017 01:40
        -1

        Вам надо было ответить — «переписка была переоформлена, чтобы почерк никто не узнал», тогда бы вам поверили.


  1. FlameArt
    28.01.2017 23:54
    +2

    Интересно, что много хабровчан обладают достаточными знаниями и опытом, чтобы самим такую ботсеть построить, и даже наладить процессы, доведя их до почти полного автоматизма, но люди делают выбор в пользу спокойного сна. Это сильный выбор. Что стоит куча бабла, когда ты даже на самом лучшем отдыхе не можешь расслабиться?


  1. adgery
    31.01.2017 10:21

    Угар какой-то.
    Это реклама какого-то DDoS`ера что ль? Если нет, то почему его жаба видна?
    Ах да. Очень странно, что кто-то решил вот так вдруг описать его работу. Более похоже на рекламу (если обратить внимание на имеющийся адрес куда обращаться — там жара уже наверняка).