| |
|
|
| | Шантаж
Наша история начинается с того, что пара наших клиентов получает письма следующего содержания:
Здравствуйте.
Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.
Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.
В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.
1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.
Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.
За просрочку платежа будут начисляться пени +100% за каждый день просрочки.
Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.
Пени касаются и вашего первого платежа — не позднее 31 августа.
Вы также получите ряд бонусов.
1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.
2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.
Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на www.money.yandex.ru.
Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru
В назначенный час сайты подвергаются атаке и умирают. Хостеры мастерхост и русоникс — разводят руками, помощи от них нет.
А теперь вопрос, кто нибудь еще получал такие письма? Какими были ваши действия?
http://habrahabr.ru/blogs/infosecurity/68131/ | |
| |
|
|
| |
|
|
| |
для: Rename
(28.08.2009 в 18:07)
| | | Интересно...
Я ещё пока ничего такого не получал. Если получу - действия будут ...по настроению. Вычислим их, думаю, без сильных проблем. Ну а дальше уже стану смотреть, какими методами с ними работать. Но не исключен также и тот факт, что никого досить они не будут, а письма рассылают просто в расчете "на дурачка". Потому что ежели меня совсем уж сильно задолбают, есть и инструменты и люди для того, чтобы найти эту погань. И, конечно же, не я один такой. И ребятки, я думаю, понимают, что рано ли, поздно ли, дойдут до такого человека, после встречи с которым им головы не сносить.
Что однозначно - платить, конечно же, я шантажистам бы не стал. Подождал бы первой атаки, а дальше война бы план показала.
...А вот про хостеров написана правда. Они действительно будут, скорее всего, только разводить руками. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(30.08.2009 в 15:03)
| | | >Что однозначно - платить, конечно же, я шантажистам бы не стал.
Иногда с оплатой быстрее работать получается - своеобраная жертва пешки, чтобы ферзя за причинное место взять. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.08.2009 в 15:52)
| | | >>Что однозначно - платить, конечно же, я шантажистам бы не стал.
>Иногда с оплатой быстрее работать получается - своеобраная жертва пешки, чтобы ферзя за причинное место взять.
Всё зависит от задачи, конечно... Если у нас будет задача просто сделать так, чтобы от нас отстали, можно и пешек пострелять :) А то каждой пешке платить - разоришься :) | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(30.08.2009 в 15:03)
| | | Я вот думаю - как они собираются деньги получать - ладно, они получат на яндекс-деньги, но как они оттуда их выведут? Отследить их будет пара пустяков.
С другой стороны - устроителей такой атаки вычислить все-таки трудно будет. Ведь не они сами атакуют, а компьютеры, которые заражены их трояном (вирусом, нужное подчеркнуть), следовательно их компьютеры отследить не так-то просто. | |
| |
|
|
| |
|
|
| |
для: Commander
(30.08.2009 в 16:51)
| | | >Я вот думаю - как они собираются деньги получать - ладно, они получат на яндекс-деньги, но как они оттуда их выведут? Отследить их будет пара пустяков.
Конечно.
Я почти уверен, что данные шантажисты принадлежать к одной из трех категорий. Либо это
1. Полудурки, в погоне за рублем руля не видящие и рисков не просчитывающие
Либо
2. Просто мошенники, которые никого досить не собираются, а просто работают "на дурачка"
Либо
3. Дяди, которые имеют достаточно серьезное прикрытие, и поэтому не стесняясь творят, что хотят.
Первые два варианта - пустяки. Третий - сложнее. Но я также почти уверен, что это не третий вариант. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(31.08.2009 в 00:29)
| | | Как-то все у Вас шибко оптимистично получается. А если деньги перекинут за границу, кто их там искать будет? | |
| |
|
|
| |
|
|
| |
для: Loki
(31.08.2009 в 13:16)
| | | А деньги искать никто не будет... будут искать шантажистов - поиск человека и денег - разные задачи, деньги действительно ищутся гораздо сложнее. | |
| |
|
|
| |
|
|
| |
для: cheops
(31.08.2009 в 13:24)
| | | Так деньги - единственный способ его отследить. Или Вы планируете у зомби спрашивать к чьему ботнету они принадлежат? | |
| |
|
|
| |
автор: cheops (из вне) (31.08.2009 в 22:37) |
|
| |
для: Loki
(31.08.2009 в 16:00)
| | | Люди просто по другому в интернете ищутся, не один и не десять раз такие поиски осуществлялись - не помню, чтобы человека нужно было найти, и его в течении недели (а то и суток) не находили... поначалу тоже дивился и восхищался, а потом привык... Человек сверхбескорыстным, супернеамбициозным и мегавыдерженным должен быть - агентом 007 - вот тогда его будет сложно найти. Но если такое встречается, ищут не такого неуловимого агента, а тех кто его нанял (и соответственно не обладающих такими качествами). Это сложно и научиться этому без серьезной предварительной подготовки тоже не просто. Но вообще такой поиск сверх-проблемы не составляет, но выполняют его такие люди, что ради банального мошенника их не дергают, чем мошенники и пользуются (до случая, конечно). | |
| |
|
|
| |
|
|
| |
для: cheops (из вне)
(31.08.2009 в 22:37)
| | | То есть поиск компьютерных мошенников не обходится без пресловутой социальной инженерии? Технических средств обнаружения недостаточно? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(31.08.2009 в 23:09)
| | | >Технических средств обнаружения недостаточно?
К тому, что будут искать при помощи технических средств, все, как правило, готовы. | |
| |
|
|
| |
|
|
| |
для: Mookapek
(31.08.2009 в 23:09)
| | | >То есть поиск компьютерных мошенников не обходится без пресловутой социальной инженерии? Технических средств обнаружения недостаточно?
Всегда работает совокупность средств. И без техсредств никуда, но и только ими одними не обойдешься. Это Вам скажет любой опер, любой следователь... Техсредства (эспертизы и т.д.) - сложнопереоценимые помощники, но аналитику делает человек. | |
| |
|
|
| |
|
|
| |
для: cheops (из вне)
(31.08.2009 в 22:37)
| | | >Люди просто по другому в интернете ищутся, не один и не десять раз такие поиски осуществлялись - не помню, чтобы человека нужно было найти, и его в течении недели (а то и суток) не находили... поначалу тоже дивился и восхищался, а потом привык... Человек сверхбескорыстным, супернеамбициозным и мегавыдерженным должен быть - агентом 007 - вот тогда его будет сложно найти. Но если такое встречается, ищут не такого неуловимого агента, а тех кто его нанял (и соответственно не обладающих такими качествами). Это сложно и научиться этому без серьезной предварительной подготовки тоже не просто. Но вообще такой поиск сверх-проблемы не составляет, но выполняют его такие люди, что ради банального мошенника их не дергают, чем мошенники и пользуются (до случая, конечно).
Не подскажете, где можно про это почитать? | |
| |
|
|
| |
|
|
| |
для: Commander
(01.09.2009 в 09:45)
| | | Читать как раз бесполезно - это все равно, что про карате читать - тут серьезная практика нужна, связи и голова на плечах соответствующего покроя. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.09.2009 в 12:17)
| | | Ясно. | |
| |
|
|
| |
|
|
| |
для: cheops (из вне)
(31.08.2009 в 22:37)
| | | Я правильно понимаю - сначала находят, а потом собирают доказательную базу? | |
| |
|
|
| |
|
|
| |
для: Loki
(01.09.2009 в 09:53)
| | | Да это ж совершенно по разному всегда бывает. Все от каждого конкретного случая зависит. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(01.09.2009 в 10:38)
| | | Просто сразу вспомнился "День шакала" Форсайта... Там как раз описываются подобные технологии. Выглядит это не слишком привлекательно. | |
| |
|
|
| |
|
|
| |
для: Loki
(01.09.2009 в 12:56)
| | | Шантажисты более привлекательно выглядят :)))? | |
| |
|
|
| |
|
|
| |
для: cheops
(01.09.2009 в 14:51)
| | | Вы не читали, судя по комментарию? | |
| |
|
|
| |
|
|
| |
для: Loki
(02.09.2009 в 09:30)
| | | Не читал, думал, что это фильм, это роман (откуда качать)? | |
| |
|
|
|
| |
|
|
| |
для: cheops
(02.09.2009 в 12:10)
| | | http://lib.aldebaran.ru/author/forsait_frederik/forsait_frederik_den_shakala/
Там можно и в .fb2 и в .rtf | |
| |
|
|
| |
|
|
| |
для: Rename
(28.08.2009 в 18:07)
| | | Мда интересное письмо...
С одной стороны просят серьезную сумму, с другой стороны пенни начисляют не "по-взрослому". Не бывает такие "пень" ;)
На нас тоже хакеры покушались, причем успешно, но просили смешные деньги, то 30 WMZ, то 500 рублей.
Не платили им, сами дыры закрывали и хакеры пропадали.
А на счет ddos-атак, нужно все же к хостеру, нужно искать по крайней мере, кто готов зашищать своих клиентов, надеюсь есть такие ;)
Крепитесь! | |
| |
|
|
| |
|
|
| |
для: Rename
(28.08.2009 в 18:07)
| | | Ну как, сайт на месте, или атакован? | |
| |
|
|
| |
|
|
| |
для: Commander
(01.09.2009 в 15:42)
| | | Rename процитировал тему из хабрахабра. Он-то каким боком? | |
| |
|
|
