Интервью с организатором DDOS атак.

Если это читают жители, и если уж тем более гос.служащие Республики Казахстан, то, история выдумана, все персонажи вымышлены.

Далее со слов организатора ддос атак:

Я решил поведать вам о не самой приятной истории из моей жизни, потому что давно уже держал в себе, и нельзя было об этом говорить. Почему нельзя было об этом говорить, я расскажу позже.

Говорю сразу, скептики, недоШерлоки и прочие выбл*дки, если вам что-то не нравится или если вы привыкли называть всех подряд пизд*болами вокруг – подойдите к зеркалу и скажите это смотря на него.

А теперь я пожалуй начну.

Можете звать меня Коннором, мне 18 полных лет. И я проходил по уголовному делу в ДКНБ РК по Акмолинской Области по ст. 210 ч.1 уголовного кодекса Республики Казахстан.

Дело в том, что 20 и 21 октября 2016 года я провел ддос атаки на Казахстанские банки:

1. Народный банк (государственный)

2. Остальные банки второго уровня, практически все.

(На момент совершения преступления мне было 17 лет, и судили меня как несовершеннолетнего)

Это был обычный день, 20 октября 2016 года, я сидел дома и залипал в инете, слушая музыку, помимо выполняя заказ атакуя СМИ портал. Чуть позже, мне почему-то взбрела в голову идея ебнуть по фану банк своей страны. Я залогинился в админке ботнета, и запустил атаку на официальный сайт Народного банка, с целью просто протестировать защиту банка в целом. На часах было около 11 часов вечера, из последних сил сидел за компухтером. В целом все прошло успешно, банк упал, потом я внезапно вспомнил, что нужно сделать по дому, прежде чем я лягу спать, и на время покинул компухтер.

схема организации DDOS атаки

схема организации DDOS атаки

Вернувшись, я просто позакрывал все вкладки, забыв остановить атаку. Из-за того, что, ботнет был у меня самопис, и я как самый криворукий и забывчивый кодер, забыл добавить бут-тайм (кол-во секунд/минут/часов атаки). В итоге, я лег спать, а сервер банка так и продолжал валяться как мертвый опоссум. В результате данной атаки, официальный сайт банка провалялся 14 часов.

Проснувшись на следующее утро, я заметил что банк все еще лежит, и вспомнил что не отключил атаку. Немного понервничав и покурив, я успокоился и продолжил принимать заказы.

В этот же день, 21 октября 2016 года я решил протестировать остальные сервера банка, включая их систему Интернет-Банкинга для физических лиц. Повторно залогинившись в админку ботнета, я запустил атаку на несколько серверов банка, но, планировал не держать их больше 5-ти минут. Угадайте, кто опять проеб*лся? Конечно же я.

Мой Кот долго выл, и просил его накормить, а я параллельно предоставлял тест одному из заказчиков. В итоге я все таки отлучился, накормил своего Кота и сел обратно за компухтер, было это днем, и я думал что все будет окей на этот раз. Но, как вдруг, мне позвонил друг и сказал что нам нужно срочно встретиться, я моментально, как в армейке соскочил, собрался и поехал. Быстро решив вопрос, который он хотел обсудить, через полтора часа я вернулся домой, и понял что я снова проеб*лся, атака продлилась 90 минут. Быстро отключив атаку, я решил выложить проведенные атаки в свой твиттер.

Я его на тот момент успешно вел, было около 1к читателей, и пост с банком собрал кучу лайков и ретвитов.

Сервис мониторинга ддос атак

Сервис мониторинга ддос атак

После, я решил протестировать также остальные банки своей страны, но, зная свою рыбью память, я зарядил сервера со спуфингом и поставил бут-тайм на 300 секунд (5 минут). Все банки второго уровня успешно легли, радости не было предела. Их я также выложил в твиттер, и их успешно облайкали и отретвитили.

Шли дни, месяца, я успешно зарабатывал на заказах. Брал 50$ за сутки атаки на незащищенные сайты, и от 200$ за защищенные ресурсы, по типу Antiddos.biz, OVH, ДДГ, Voxility и пр.

После, мне дико надоел мой ботнет, и я решил обзавестись свеженьким IOT ботнетом Mirai (если кто слышал о нем). Так вот, насканил я кучу ботов, держал заказы, не знал забот.

14 мая с другом решили собраться и попить пивка, мы пили пиво, забахали идеальный шашлык и приятно провели вечер. Выпил я достаточно много пива, причем крепкого, и меня распидор*сило до поросячьего визга и я лег спать.

15 мая, примерно в 4 часа дня, я понимаю что меня кто-то будит, причем, это был не друг, и не сестра, которая могла придти ко мне, а совершенно другие голоса.

Открыв глаза, я понял, что нихуя не понял. Голова болела после хорошей посиделки, да и сонный особо не соображал. Передо мной стояли 5 мужчин в костюмах, один из них полез рукой в свой карман. Я ничего не поняв, встал в стойку и приготовил кулаки, в ожидании получить пизды от грабителей-джентльменов. И тут как вдруг, один из них, постарше, достал из внутреннего кармана удостоверение, это был подполковник ДКНБ РК по Акмолинской Области, со следственного отдела.

Как я понял, он следователь, и с ним были два опера и два IT специалиста.

Меня попросили одеться, и пройти в зал. Я быстро оделся, прошел в зал и начали заходить понятые, которых подобрали где-то на трассе неподалеку от моего дома.

Я осознавал, что мне пизд*ц, в голове дикая паника и истерика, но, повторяя себе, что нельзя подавать виду, я все же сумел сдержаться. Для чего? На тот момент я считал, если я начну паниковать, они поймут что это совершил я, и отвертеться уже не получится.

Я присел, и тут следователь достал постановление, большую часть которого я прослушал в истерике. Но, я точно помню, что там было сказано, что, атака на Народный банк продлилась 14 часов, а на их интернет-банкинг для физ. лиц 90 минут. Так же там было сказано, что я размещал свои атаки в твиттере, был указан @ Никнейм. После, в истерике и панике я отвечал на заданные вопросы, я и понятые ознакомились с постановлением, после чего следователь предложил мне добровольно сдать технику. И весь этот адский пизд*ц снимался на камеру, запись видимо остается в архиве, либо в уголовном деле.

Я решил, что, если я “не виновен”, я не побоюсь сдать технику добровольно. Поэтому, я встал и хотел пройти в комнату, но, меня придержал IT специалист, и сказал что будет собирать всю технику сам, а я лишь должен показать, где она лежит. Я сдал свой айфон, ноутбук и нетбук.

Специалист попросил меня пройти с ним в комнату взяв ноутбук. Мы сели и он начал листать мои файлы. В то время я знал о существовании различных программ по типу TrueCrypt, но, по глупости не юзал. Все мои файлы были на показ. Он зашел на один из разделов, нашел папку DDOS. В которой были исходники ботнетов, ну и я ему конечно же объяснил, что они есть в открытом доступе и скачивал лишь для ознакомления. После, он увидел мою софтинку Putty, с помощью которой я управляю серваками. К сожалению, я сохранил свой Mirai под названием “Ботнет”, блять. Он открыл, и спросил какой логин. Я ответил ему: root. И вместо того чтобы ввести слово root, он начал писать это на русском, специалист ху*в.

Далее следователь начал составлять протокол обыска на камеру, в котором он записал, что я добровольно сдал такую-то технику, марки такой-то, такого-то цвета и бла-бла-бла. Далее прошли в комнату два сотрудника и начали копаться в моей комнате, изъяв какой-то старый блокнот 15 года, пару сим-карт и роутер. Далее они прошлись по остальным комнатам, и сказали, мол, чисто. Но, из-за того что я сдал большинство техники добровольно, они особо не стали копаться в моих вещах, так как сдал основное добровольно. Но они даже не догадывались, что всю приватную информацию, которую я мог бы забыть, в целях безопасности я хранил на бумаге, а не на компухтере. После он указал дополнительно изъятые вещь. доки и ознакомил понятых с ними. После, телефон, роутер, нетбук и пр. он упаковал на камеру в специальные большие конверты и запечатал бумагой (с печатью) с белыми нитками. Ноутбук упаковал в пакет, так же запечатал.

Далее мы вышли, я отпросился покурить, сопроводить меня вышел один из сотрудников, у которого я узнал немного подробностей. Он не должен был мне это говорить, но такой уж добрый попался. Он рассказал что искали меня пол года, и пришлось постараться. Сами они не смогли, так как я имел собственный сервер с поднятым на нем OpenVPN сервером. Они попросили помочь ФСБ РФ, и так как Казахстан и Россия в тесных отношениях, те любезно согласились помочь.

Также спросил, почему ко мне не влетел какой-нибудь СОБР, ведь я преступник. Он аргументировал это тем, что, наряд СОБР’а ворвался бы в том случае, если бы я мог оказать сопротивление, но, так как они уже знали, что я мелкий пиздюк, они решили сами прикатить.

Он меня сразу предупредил, что разглашать о деле строго запрещено, пока идет досудебное расследование, так как уголовное дело засекречено в ДКНБ РК.

На допросе и начался весь пизд*ц. Адвоката у меня не было, да и особо не нуждался в нем. Меня спрашивали, как я организовал атаку, чем я это делал и как я это делал. Были ли у меня сообщники, с какой целью я провел атаку. Были ли какие-то другие мотивы или корыстные цели, и все в этом плане. После спрашивали как я пришел к этому всему, попутно задавая вопросы о терминах, которые им были непонятны (почти все)

Так же на допросе мне показали скрины моих атак, показали все доказательства того, что атаковал именно я. И тут я вспомнил, что когда судили моего коллегу в РФ, он съехал по ст. 28 УПК РФ (Приостановление и закрытие дела в связи с раскаянием в деятельности), и решил попробовать также, частично признав вину.

После долгого допроса, который продлился меньше 3-х часов, я подписал подписку о не вызде и домашний арест, да-да, именно домашний, СУКАБЛЯТЬ, арест. Там было сказано, что я не должен покидать постоянное место жительства без разрешения следователя.

Меня довезли до дома, и забрали на время удостоверение личности (У вас это паспорт, впрочем, одно и то же).

Два дня у меня был дикий шок, я не осознавал, что происходит. Я толком не мог есть и пить, не говоря уже о страхе, потому что это мать его уголовное дело, и я могу попасть за решетку.

Через два дня я более менее начал приходить в себя, долго не думая я раздобыл дешевенький телефон на ведроиде, и направился к другу.

Рассказав ему все как есть, я начал параллельно восстанавливать свои аккаунты: Телеграмм, ВК, Облачко Mega и пр. (Они были привязаны на виртуальные номера, поэтому я просто заказал повторное смс).

Восстановив все что только можно, я очистил их от ненужной нахер инфы. Своим ребятам сказал, что меня прижали ДКНБ, и сказал выйду на связь как только смогу.

После я окончательно пришел в себя, особо не переживал, волновали только файлы на моем компухтере. Зарегал новые аккаунты и просто ждал новостей от следователя. Техника была отправлена на экспертизу, сказали что вернется примерно через месяц.

Я начал понимать, что, так дело не пойдет, и мне где-то нужно найти бабки. Долго не думая, я списался со своим знакомым и мы взяли в аренду стойку серверов со спуфингом в одном из Дата-Центров красивой Европы.

Сдавали сервера в аренду новичкам и просто опытным ддосерам, цены были вкусные, разбирали как семечки. Таким образом я более или менее поднял немного денег, чтобы обзавестись новыми гаджетами.

Я не спеша купил себе новый ноутбук и айпад 4, продолжая ждать заветного звонка от следователя. Прошло два месяца, технику так и не вернули, сказали что она останется в ДКНБ до суда в качестве вещественных доказательств. Моей ярости не было предела.

Примерно в конце июля ко мне приехал следователь, прихватив с собой другого следователя. Он рассказал, что, арест проводил лишь по поручению, и отныне мой следователь вот этот человек, которого он привел. Это был молодой лейтенант.

Когда подполковник зашел, он почему-то так тепло начал разговор, постоянно улыбаясь, успел охуеть от его поведения. Сидели и болтали, он рассказывал новости по моему уголовному делу.

Также он сказал, что со мной хотят познакомиться сотрудники в департаменте, один банк и влиятельные люди по стране и пару людей с России (скорее всего сотрудники ФСБ), представьте себе, как я охуел в этот момент.

В итоге, пребывая в глубоком шоке, я не смог нихуя вымолвить кроме как: Можно, знакомьте.

Позже я часто катался в департамент, где проводились постоянные допросы, где мы жевали одно и то же, как же это заебывало. Я познакомился с некоторым количеством сотрудников, большинство из них оказались приятными на общение людьми. Но, позже я успел охуеть. Меня пригласил к себе начальник одного из отделов, причину не сказали. Я зашел в кабинет, он с улыбкой меня встретил и спросил, не против ли я, если он закурит в кабинете. Я сказал, что не против, так как и сам курю. Мы с ним познакомились, немного поговорили, после, он предложил мне устроиться к ним в отдел. Он говорил что оплатят мне высшее образование, любые расходы, которые будут в ходе моей работы, и что главное конечный результат. Вроде бы все хорошо, да, зарплата, карьера, но, у меня ведь были другие планы. И чтобы не спугнуть его, я невзначай спросил: А что если я откажусь?

Ответил он на это крайне жестко, мол, ну в таком случае могу сделать так, чтобы ты сел на лет 5, и что ты был не один, а человек 5, к примеру. Я охуел, стиснув зубы сказал что подумаю, и зайду к нему позже. Он сказал, мол, ок.

Как только я вышел из кабинета, я уже знал, какой ответ он получит.

Посидев часик у следователя, я решил зайти к нему и сказать окончательный ответ, он довольный, в надежде услышать “да”, ждал меня и улыбался. Но, получил иной ответ и видимо жопка загорелась. Он спросил, мол, почему я отказываюсь? Все же хорошо. Я объяснил ему, что у меня другие планы, + буду уходить из мира хакинга после суда.

Он видимо пребывая в ахуе, от того что ему отказал какой-то пиздюк, сказал, мол, ступай, я подумаю что с тобой делать.

График нагрузки канала во время ддос атаки.

Я задепрессовал, нервы сдали к хуям. Меня аж трясло от мысли, что он может захуярить такую ебатень. Придя домой я лежал в шоке смотря в потолок нихуя не понимая. Но, он видимо мужик разумный, и не стал нихуя делать, просто забил.

Ну а со следователем у нас началась пездаааа, пездааааа.

Мы ждали ответа от банка, мол, какой вышел ущерб. Т.к. нужна была квалификация, если ущерб меньше N-ной суммы, то я пойду по ч.1 (средней тяжести), если больше N-ной суммы, то по ч.3 (тяжкое).

Банк долго не давал ответ, а пока он игнорил нас, была проведена экспертиза моей техники, так же съездили в психиатрическую лечебницу для психиатрической экспертизы, ну и к психологу для опять же этой экспертизы.

Ебнутые допросы продолжались, ну и довольно таки часто. У меня появился адвокат, с которым я виделся очень редко, и когда он был в департаменте и заполнял документы, я валялся дома.

Позже, от банка пришел ущерб, мы ожидали пиздец, под лям, и в таком случае я бы получил ч.3, но, была надежда на лучшее. И когда он пришел, мы присели на жопы.

Сумму ущерба я не назову, и почему я не попал под ч.3 тоже не могу сказать, извините

В общем, меня квалифицировали по ст. 210 ч.1 УК РК

После всей ебалы, следователь направил дело в прокуратуру, и те должны были ознакомиться с делом. Ознакомление продлилось ну очееень долго, и в кой-то веке прокурор все же позвонил, сказал что нужно будет подъехать всем, включая представителей банка. Приехали, адвокат был уже на месте, следователь тоже. Прокурор указал в своем документе назначить мне лишение, либо ограничение свободы на срок 1 год и 6 месяцев. Позже, адвокат до него жестко доебался, в прямом смысле 🙂

Оказывается, в декабре 2016 года вышла амнистия, в честь двадцатипятилетия независимости Республики.

И так как я совершил преступление до выхода амнистии, я под нее попадаю. Адвокат доебался до него, мол, когда вышла амнистия? Тот молчит, взгляд отвел, а адвокат ему: Правильно, в декабре. Он когда преступление совершил? Правильно, в октябре. Он попадает под амнистию, переделайте, будьте добры.

Он долго носился из кабинета в кабинет, советуясь с коллегами, в конечном итоге пришел спустя через полтора часа с готовыми бумагами, где было написано, что, должно быть назначено ограничение, либо лишение свободы на 1 год 6 месяцев, но, так как подозреваемый попадает под амнистию, бла-бла-бла, основное наказание аннулируется, но, доп. наказание: 200 часов общественных работ, возмещение ущерба и домашний арест с 10 вечера до 6 утра на срок 1 год и 6 месяцев. (Вот охуел, блять)

Мы все ознакомились, расписались.

Далее прокурор передал дело в суд, также сука долго 🙁

В итоге, суд все таки состоялся.

За день до суда мне пришла смска, далее поступил звонок.

Я созвонился с адвокатом, сказал что предварительное слушание состоится на следующий день. Он сказал окей, постараюсь приехать.

В итоге, пришли мы все в областной суд, и адвокат так и не прошел. Так как на момент слушания, я достиг 18 лет, пустили только меня и дежурного адвоката, остальных нахуй послали и сказали ждать внизу.

Я поднялся на нужный этаж, далее нас сопровождал один из охранников. Зал был довольно просторный, но, слушание было закрытое. Я сидел с дежурным адвокатом, напротив нас сидел прокурор, недалеко от нас секретарь судьи, ну и сам судья.

Мы были все уже на месте, и тут зашел судья. Мы все встали, и он дошел и сел. Ну и потом сели мы. Он достал дело, и начал читать какую-то ебалу (да-да, я в суде летал в облаках, ха, отбитый).

Он читал, читал, потом остановился. Мол, его судят как несовершеннолетнего, так как преступление было совершено в 17 лет, почему прокурор указал 200 часов общественных работ? (P.S. Это эксплуатация детского труда).

И добавил, мол, почему у него статья за вирусы, если была просто хакерская атака?

Сказал прокурору переделать и убрать общественные работы и приписать подходящую статью, либо доказать что я подхожу под ст. 210, так как по его словам, нет состава преступления. Аыыы.

Но, прокурор оказался охуевший, и не хотел с этим ебаться. И просто решили закрыть дело без повторного слушания. Я возместил ущерб банку, те написали бумагу о том, что не имеют ко мне претензий, мне захерачили амнистию без каких-либо ограничений. Недели две назад вышло постановление о закрытии дела, поэтому я теперь полностью свободен от всего. Теперь ждем ответа от прокуратуры, так как попросили согласовать это с ними.

Надеюсь, что больше никогда не залечу на территорию департамента.

Что я могу сказать моим коллегам, новичкам?

Ребята, не в коем случае, НИКОГДА не трогайте свое государство. На частников похуй, я говорю про гос. ресурсы.

Никогда не распространяйтесь о своих атаках или взломах, о том или ином ресурсе.

Никогда не заводите твиттер.

Никогда не храните важные и секретные файлы на компьютерах, где есть интернет.

Пользуйтесь TrueCrypt, либо его аналогами.

Используйте желательно собственный VPN сервер.

Не обсуждайте подобные темы по телефону, никогда. Любой оператор сохраняет логи звонков, и выдает по запросу (так было и до закона Яровой)

Заботьтесь, и не пренебрегайте анонимностью в интернете.

Надеюсь, что вы не попадете в такую же ситуацию, ибо, вам возможно не повезет как мне, и вы можете оказаться за решеткой.

Спасибо за внимание.

Данная статья создана исключительно для ознакомления и не призывает к действиям!

Рейтинг материала
[Голосов: 2 Рейтинг: 3]
09 ноября 2017, 08:19

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *