Центр исследования компьютерной преступности

home контакты

Интервью с DDoS'ером

Дата: 15.03.2008
Источник: Journal.trainex.ru


hack/hacker16.jpg«Не совсем так. Если бы у меня было два заказа равные по прибыльности: E-gold или, например, Fethard, то я бы занялся ДДоС-ом Е-gold… » - рассказывает специалист по ДДоС- атакам в эксклюзивном интервью для Trainex Journal.

То и дело в Интернете можно услышать: «Liberty Reserve лежит, Pecunix под DDoS-ом, E-gold вырубили на несколько часов» и т.д. Во всемирной паутине сегодня разгораются настоящие войны между владельцами ресурсов и организаторами ДДоС-атак. И порой побеждает в них не закон и порядок, не ум и совесть а, тот, кто лучше позаботился о безопасности своего сайта. DDoS– атаки - это сегодня прибыльный мировой бизнес, целая индустрия со своей инфраструктурой, службами и иерархиями. В ней есть лидеры и аутсайдеры, профессионалы и новички, пришедшие попробовать себя в деле так называемой «нейтрализации» сайтов. С одним из таких специалистов по DDoS- атакам нам удалось связаться и впервые публично в Интернете обсудить деятельность ДДоСеров и все что связано с этой экзотичной профессией. Естественно, что специфика его деятельности не позволяет ему раскрывать своего лица, так что наш собеседник предпочел называть себя ником 911.

TJ: Насколько сегодня популярен метод устранения конкурентов с применением ДДоС атак?

Этот способ эффективен, поэтому и популярен. Интернет уже достаточно плотно "обжит" бизнес- сообществом, конкуренция высокая и, чтобы уверенно работать и зарабатывать стандартных бизнес моделей не достаточно.

TJ: Увеличивается ли количество заказов, может, и постоянными клиентами располагаете?

Да, со временем заказов становится больше, причем львиная доля заказчиков - постоянные клиенты.

TJ: О, с Вами приятно беседовать, хорошо говорите на русском языке ( От редакции - текст интервью подвергся минимальной редакторской обработке). А какое образование у сегодняшнего ддосера?

Среда ДДоС- специалистов неоднородна. Последнее время на рынок вышли деятели вообще без образования - школьники и студенты, которые пытаются "заколотить копеечку", однако методы их работы отличны от профессионалов, но и цены на их услуги во много раз ниже.

TJ: Что изменилось в ценовой политике за год, цены на услуги растут?

Все зависит от конкретного исполнителя и заказчика. В этом бизнесе очень много посредников и каждый пытается откусить от пирога как можно больший кусок. За год ситуация изменилась, но незначительно. Для постоянных заказчиков цены у ддосеров понизились, но и жертвы ДДос-а налаживают оборону, соответственно ДДоС против них становится дороже

TJ: Расскажите, а как формируется цена?

В первую очередь цена зависит от "таргета" (атакуемый ресурс):

- от ширины полосы пропускания его хостинга

- датацентра

- наличия защитного программного и аппаратного обеспечения

- от уровня технической подготовки и опыта специалистов хостинговой компании.

Чем шире канал у таргета, тем проблематичнее реализовать атаку и тем сложнее продержать ее в течении необходимого заказчику времени. К этой цене прибавляются гонорары исполнителей и посредников, которые ведут переговоры с заказчиком и принимают деньги.

TJ: Важным является вопрос цены на защиту от DDoS- атак. Пролексис обещает за 20к хоть атомную бомбу отразить...Реально ли, выражаясь Вашим языком, «уронить» такую защиту?

Реально, но очень сложно и дорого, нужен очень большой ботнет. Цены на такие атаки начинаются от 10000$ в день.

TJ: В какой сфере бизнеса чаще всего производят DDoS- атаки на сайты? Проще говоря, что заказывают?

Естественно, заказывают чаще всего ДДоС компаний, бизнес которых максимально переплетается с электронной коммерцией. Но ДДоС индустрия живет не только заказами, большие деньги ддосерам приносит вымогательство.

TJ: Да, это сегодня очень актуально. Расскажите, каковы доходы от такого рода деятельности и кто может выступать объектом вымогательства?

Проще всего вымогать деньги из компаний, которые занимаются нелегальным бизнесом, как например, HYIP-ы, которые не могут обратиться за помощью. Однако, они умеют бороться с ДДоС-ом, так как в этой среде такое явления обычное.
Далее следуют: букмекерские конторы, Интернет- казино, Интернет- процессинги.

TJ: Каков средний доход вымогателя с одного ресурса?

Порядка $40к. Но, компаниям проще заплатить эти деньги, чем терпеть огромные убытки.

TJ: Поступают ли заказы на обменные пункты электронных валют, платежные системы, Интернет- банки? Вымогают ли ДДоСеры у них?

Поступают, но что касается «обменников» и «платежек», то заказчиками скорее являются их конкуренты, а не вымогатели

TJ: Какую платежку сегодня, на Ваш взгляд, тяжелее всего атаковать?

Не стоит связываться с теми, у кого длинные руки - кто работает и имеет контакты со спамерами, кардерами, ботнетчиками, балкхостерами и другими представителями нелегального бизнеса в сети. Те кто стоит за такой платежкой, могут с легкостью вычислить ДДоСера.

TJ: То есть, получается, что чем масштабнее и известнее платежная система, тем труднее ее вывести из строя. Соответственно напрашивается вывод, что тяжелее всего «уронить» E-gold и PayPal?

Не совсем так. Если бы у меня было два заказа равные по прибыльности: E-gold или, например, Fethard, то я бы занялся ДДоС-ом Е-gold, так как в кругах андеграунда руки у «Фета» длиннее.

TJ: Какой бюджет может составлять ДДоС крупной платежки. Например, во сколько бы Вы оценили недавнюю атаку Pecunix , длившуюся более месяца?

На вскидку не скажу, нужно изучить инфраструктуру их сети и т.п.
Предполагаю, что себестоимость месяца такого DDoS-a обошлась опытному специалисту не более 20k- 30k USD.

TJ: Допустим, ДДоСер делает кратковременную атаку сайта, а потом приступает к вымогательству денег с его владельца. Какова для него себестоимость такой «мини- атаки»?

Себестоимость кратковременного ДДоС-а ничтожна. Однако ДДоСер должен поддерживать свой ботнет в рабочем состоянии, да и атаку нужно тоже провести в нужное время.

TJ: Просто, если наш читатель владелец Интернет- магазина, у которого начинают вымогать деньги, он задается вопросом: «Что делать?» Далее, начнется психологическая война. Или он захочет переждать, надеясь, что ДДоСерам надоест тратить деньги и время, или ддосеры будут ждать, когда у атакуемого субъекта кончится терпение.
Посоветуйте, как себя вести такому владельцу магазина? Особенно если он не может позволить себе защиту за 20000$.

Думаю, такому владельцу Интернет- магазина можно только посочувствовать. Хотя, есть мнение, что уже через год появится достаточное количество антиДДоС хостингов, которые будут решать проблемы ДДоС-а своих клиентов не за 20к, а намного дешевле.

TJ: Можно ли поставить 100% защиту от ДДоСа?

Я думаю вполне можно, но дорого

TJ: И Какой на вскидку будет бюджет? Ведь, например, сервера Пентагона «уронить не возможно». Интересно, сколько такие структуры тратят на защиту от ДДоС - а?

Все зависит от общей суммарной ширины каналов. Думаю, если поставить такую задачу, то пара сотен тысяч долларов в месяц защитит от любого ддоса.

TJ: Сколько в среднем зарабатывает ДДоСер или ДДоС- контора в год\месяц?

Все зависит от конкретной конторы. Не каждый программист будет писать мощный ДДоС- софт, а тот кто пишет, хочет сверхвысокую ЗП, такая же ситуация и с остальными специалистами. Затратная часть выходит очень высокой, хотя этот бизнес в любом случае сверхприбылен. Норму прибыли я оцениваю на уровне 40-70%.


TJ: Можно ли как-то юридически наказать ДДоСера? Известны ли случаи, когда представителей Вашей профессии официально отдавали под суд и давали срок?

Конечно, это же уголовное дело, тем более, если присутствует факт вымогательства.
Тех же школьников, про которых я упомянул в начале, довольно таки часто карают законом. Ведь их не составляет труда поймать при получении денег и, кстати сказать, та же система WebMooney рада посодействовать в этом.

TJ: А были ли курьезы в работе?

Конечно! Это веселая и интересная работа! Был случай, когда атакуемый узкоспециализированный Интернет- магазин заказал ДДоС своего конкурента, который, как оказалось, сам дал заявку на ДДоС заказчика, причем сделал это первым. В итоге, почти неделю оба магазина были недоступны, а мы получали деньги.

TJ: Да, история действительно комична.
А есть ли кодекс чести у ДДоСера? Конкретно у Вас?

Я этим занимаюсь только ради получения прибыли и никогда не связываю работу с какими-то личными амбициями. Известно много случаев когда ДДоСеры атакуют кого-то из мести, например «платежку», которая заблокировала их деньги. Я резко отрицательно отношусь к таким поступкам.

TJ: Ну все-таки, есть ли заказы которые Вы никогда не примите по принципиальным соображениям? Имею ввиду, есть ли черта, которую не переступите? У каждого, конечно, свои нравственно- этические понятия, но все же... Ну например, возьметесь ли за ДДоС религиозного сайта, способны ли Вы провести ДДоС- атаку сайт президента РФ по заказу США?

Я не религиозен, поэтому в этой области ограничений быть не может. А вот в политику я стараюсь не лезть, так как это может быть действительно опасным. Но пока, в моей практике не было заказов, от которых бы я отказался по каким-то нравственным соображениям.

TJ: Не было ли идеи пойти чисто на добровольных патриотичных началах на ДДоС эстонских сайтов во время конфликта из- за бронзового солдата?

Я осуждал эстонские власти в том конфликте,...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2012 Computer Crime Research Center

CCRC logo
Рассылка новостей