Интервью с ддосером или на чем зарабатывают вандалы

 

Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.

 

Связались мы по излюбленному хакерами Jabber’у и начали беседу.

 

Интервьювер: Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь ддосом и как к этому пришли?

 

[email protected]: Здраствуйте, вообще долгая история… Начиналось где-то с 2010-2011 года, работая на дядю в офиссе, получал стабильную зарплату и боссу потребовалось убрать одно СМИ, так как в офисе я один был связан с IT-сферой он поинтересовался у меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла». Я нашел несколько человек которые смогли бы организовать атаку и цена была: «400$ за сутки». У меня загорелись глаза, начал гуглить об этом DDoS’e, нашел пару статеек на хацк форумах, узнал про ботнеты и тд… И вот пришел час ставить своего бота — это был какой-то кастомный бот (win) с веб панелью, 3 вида атаки (http get, udp, tcp). Выполнил заказ своего босса, получил бабок, открыл пару сервисов на форумах, потом сделал сайт, получил пару постоянных клиентов и ушел в тень до этого года.

 

Интервьювер: Спасибо за развернутый ответ! 

Такой вопрос. Какие инструменты вы сейчас используете? Есть ли что-то известное. Как происходит обслуживание вашей бот сети?

 

[email protected]: На данный момент использую переписанный на 90% QBot, Mirai.

В QBote на данный момент порядка ~8.000 ботов, а в Mirai ~170.000 ботов.

Ботов добываем с помощью эксплойтов, брутфорса ssh и стандартный брут Telnet.

 

Интервьювер: Интересно, а можете рассказать подробнее? Все-таки 170к ботов — это очень большое количество. Есть ли какие-то попытки «задушить» ваш ботнет от правохранительных органов?

 

[email protected]: Не сказал что бы и большое… Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности. 

 

Интервьювер: Извините за возможно наглый вопрос, но какие у Вас месячные доходы от такой деятельности? 

 

[email protected]: Доход не статичен, иногда могу за месяц получить 10.000$, а иногда порядка 100.000$

 

Интервьювер: Какого уровня у вас обычно клиенты? Что ддосите обычно?

 

[email protected]: Большинство — владельцы игровых серверов, типа SAMP, WoW, Minecraft и т.п…

Игровые сервера, а из сайтов — биржи, СМИ, интернет-магазины.

 

Интервьювер: И сколько такое стоит? Какова ваша ценовая политика?

 

[email protected]: Цены на слабо-защищенные сайты:

10$ за час

100$ за сутки

500$ за неделю

Цены на средне-защищенные сайты:

25$ за час

от 250$ за сутки

от 1000$ за неделю 

Цены на защищенные сайты:

от 50$ за час

от 500$ за сутки 

от 3000$ за неделю 

 

И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп

 

Интервьювер: А как вы обеспечиваете свою анонимность?

 

[email protected]: Тут слишком много тонкостей о которых хотелось бы промолчать😏

 

Интервьювер: Какие виды защит сложнее всего положить?

 

[email protected]: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)

 

Интервьювер: Есть ограничения в атакуемых сайтах?

 

[email protected]: В смысле атакуем ли гос. сайты и т.д.?

 

Интервьювер: Да, в этом смысле.

 

[email protected]: Тогда — нет, лишь бы у клиента денег хватало на это

 

Интервьювер: Были ли проблемы с федералами?

 

[email protected]: Нет, очень хорошо заботимся о нашей безопасности и безопасности клиентов 

 

Интервьювер: Чем вы планируете заниматься дальше? Не будете ли же вы вечно ддосить на заказ

 

[email protected]: Пока не сделают 100% защиту от ддоса — буду ддосить, как сделают — сопьюсь 

 

Интервьювер: Спасибо за интервью!

 

Вот такое вот получилось интервью с плохими парнями. Ни в коем случае их не поддерживаю, однако было интересно.