Pieniądze albo DDoS! Przestępcy szantażują polskie firmy hostingowe

Czy serwery polskich firm hostingowych padną ofiarą przestępców? (Fot. Treehugger.com)
Czy serwery polskich firm hostingowych padną ofiarą przestępców? (Fot. Treehugger.com)
Łukasz Michalik

22.05.2012 19:30

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Internetowi przestępcy stają się coraz bezczelniejsi. Tym razem niczego nie ukradli, zniszczyli i prawdopodobnie nie zaatakowali. Zgłosili się za to do polskich firm hostingowych z próbą wymuszenia haraczu „za ochronę”, grożąc atakami DDoS.

Internetowi przestępcy stają się coraz bezczelniejsi. Tym razem niczego nie ukradli, zniszczyli i prawdopodobnie nie zaatakowali. Zgłosili się za to do polskich firm hostingowych z próbą wymuszenia haraczu „za ochronę”, grożąc atakami DDoS.

Do wielu polskich firm hostingowych trafił ten sam mail, w którym anonimowy przestępca stawia proste ultimatum: płacicie albo serwery zostaną zaatakowane. Groźba została oczywiście obudowana odpowiednią opowieścią o tym, jak to dzielni, patriotyczni hakerzy odmawiali atakowania polskich firm, ale w końcu ulegli błyskowi mamony i postanowili na swoim botnecie zarobić również w Polsce (sprzedaż ataków została opisana m.in. w tym artykule).

Aby zarobić, będą przyjmować zlecenia na strony obsługiwane również przez polskie firmy hostingowe. Nie są jednak całkiem bezwzględni – zanim zaczną się ataki, oferują tym firmom możliwość zapłacenia okupu. Model działalności przypomina mi popularnych w latach 90. „biznesmenów” , trafnie przedstawionych w filmie „Chłopaki nie płaczą” (uwaga, wulgaryzmy!):

Jest tu jakiś cwaniak?

Szantażyści, jak na obrotnych biznesmenów przystało, oferują kilka abonamentów – miesięczny za 25 BTC, półroczny za 150 i roczny za 300 BTC. Przy kursie bitcoina wynoszącym około 17,39 zł daje to odpowiednio 434, 2,6 tys. i 5,2 tys. złotych. Zapłacenie okupu ma zagwarantować nietykalność.

Firmy, które chciałyby zawahać się przed przyjęciem tak wspaniałej propozycji, do właściwego wyboru ma zachęcić podany jako przykład skutecznego ataku przypadek  Nazwa.pl – serwery firmy padły wczoraj ofiarą ataku, choć nie ma żadnego potwierdzenia, że wczorajsze problemy to dzieło szantażystów. Według zapewnień przedstawiciela serwisu nikt nie próbował się wcześniej kontaktować w sprawie haraczu.

Komunikat na stronie Nazwa.pl
Komunikat na stronie Nazwa.pl

Trudno ocenić, czy maile są głupim pomysłem jakiegoś domorosłego „hakera”, usiłującego w ten sposób dorobić do kieszonkowego, czy rzeczywistą groźbą skierowaną przez osoby przygotowane do szkodliwej działalności. Niezależnie od realności prezentowanych gróźb, zawarta w mailach próba wyłudzenia została zgłoszona policji.

Poniżej pełna treść listu. Zachowano pisownię oryginału:

Witam!

Reprezentuję grupę osób, która wspólnie od kilku lat zaangażowana jest w tworzenie jednej z większych sieci botnet o zasięgu globalnym. Obecnie posiadamy na całym świecie spore zasoby systemowe do naszej dyspozycji. Wam, jako firmie hostingowej, nie muszę tłumaczyć co możemy zrobić mając do dyspozycji taki potencjał;) Jednym ze sposobów w jaki pieniężymy naszą pracę jest wszelkiego rodzaju DDOS. Od małych stron, po duże korporacje. Jak ktoś płaci, to dla nas nie ma problemu żeby puścić ddos na serwer i go rozłożyć. Do tej pory odmawialiśmy klientom chcącym atakować strony utrzymywane przez polskie firmy hostingowe (taki mały patriotyzm i sentyment:)). Jako, że ostatnio otrzymujemy coraz więcej ofert dotyczących ddosu między innymi na serwery utrzymywane przez Was, to postanowiliśmy zmienić naszą politykę. Botnet został stworzony żeby zarabiał pieniądze, więc nie możemy dłużej odmawiać klientom. Polacy chyba wreszcie odkryli, że można ddos zakupić i teraz to wykorzystują do niszczenia konkurencji:)

W związku z tym postanowiliśmy zrezygnować z ochrony polskich firm hostingowych i chętnym firmom oferujemy abonament. Za kwotę 25 BTC miesięcznie macie od nas spokój (przy obecnym kursie, to są dla Was grosze). My gwarantujemy, że z naszej strony nie będą następować żadne ataki (trzeba tylko przesłać nam listę/pulę adresów IP, które do Was należą - nie jest to potrzebne jeżeli macie ustawione revdnsy we własnej domenie ). Można również zapłacić za pół roku ( 150 BTC ) lub za cały rok z góry ( 300BTC ). Zawsze przesyłamy przypomnienia o kończącym się abonamencie.

Próbkę naszych możliwości postanowiliśmy przedstawić dzisiaj na przykładzie jednej z czołowych firm. Tutaj znajduje się komunikat w tej sprawie: http://komunikaty.nazwa.pl/2012/05/21/oficjalny-komunikat-w-sprawie-awarii/

Powiedzieli, że nie chcą naszego abonamentu i woleli straszyć policja...bitch, please:D...dzisiaj już zmienili zdanie, tylko że stawkę mają większą, dużo większą;) No ale teraz możemy żądać więcej, bo już wiedzą, że i tak się nie obronią...było nie zaczynać tylko przyjąć od razu nasze warunki;)

Swoją drogą, to byliśmy zszokowani, że tak szybko polegli, bo mieliśmy jeszcze spory zapas.

Jeżeli nie są Państwo zainteresowani współpracą, to oczywiście nie ma problemu, będziemy wtedy przyjmować zlecenia poszczególnych ataków na serwery, bo chcemy zarabiać na tym co stworzyliśmy:) Proszę nie brać tego osobiście, dla nas to zwykły biznes. Kwotę już i tak daliśmy mega niską. Jest to cena promocyjna obowiązująca tylko teraz. Później ceny będą już dużo wyższe (minimum dziesięciokrotnie), a doskonale wiemy, że się odezwiecie jak będziecie codziennie walczyć z atakami (hmm tylko jak tu walczyć? Wyciąć cały internet?;)).

Współczuję branży...strona nie działa raptem przez kilka minut i już telefony z pretensjami od klientów:/ Znam to doskonale z czasów gdy pracowałem w jednej z takich firm;) Atak DDOS przez cały dzień roboczy i klienci już pewnie szukają nowej firmy hostingowej, bo nie mają jak pracować bez poczty i dostępu do swojej strony internetowej. Klienci nie rozumieją, że to jest niezależne od hostingu, oni winią firmę hostingową i przenoszą się gdzie indziej. Proszę się zastanowić czy warto ryzykować utratę klientów dla tych kilku groszy.

Oczywiście nic nie stoi na przeszkodzie żeby Państwo również korzystali z naszych usług. W Polsce zalecamy ataki w godzinach 9-23. Jest wtedy największy ruch na stronach i najbardziej się ludzie wkurzają gdy strony nie działają;) Można w ten sposób nieźle zaszkodzić konkurencji. Już sporo polskich firm hostingowych zakupiło abonament, więc może być z tym ciężko, ale proszę pytać to damy znać czy jest możliwe zaatakowanie danego serwera. Jeśli tak, to potrzebujemy jedynie adres IP i patrzymy jak serwer przestaje odpowiadać:) Tylko małe firemki sądzą na początku, że nie potrzebują naszego abonamentu, a potem wracają na kolanach i muszą płacić więcej.

Prosimy o odpowiedź maksymalnie do końca tego tygodnia czy są Państwo zainteresowani współpracą, bo jeśli nie, to nie będziemy już dalej zwodzić klientów i po prostu przyjmiemy przesłane zlecenia. Brak odpowiedzi również uznajemy za rezygnację z naszych usług.

W razie zainteresowania prześlemy Wam adres bitcoin, na który należy dokonać opłaty.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)