15:05
22/5/2012

Jak donoszą użytkownicy forum WHT, kilkadziesiąt polskich firm hostingowych zostało wczoraj w nocy zaszantażowanych: albo zapłacą 25BTC/mc za ochronę przed DDoS-em, albo możliwe, że ktoś ich wkrótce zaatakuje.

DDoS polskich hostingów

Poniżej publikujemy wiadomość, jaką otrzymały dziś rano polskie firmy hostingowe:

Witam!
Reprezentuję grupę osób, która wspólnie od kilku lat zaangażowana jest
w tworzenie jednej z większych sieci botnet o zasięgu globalnym. Obecnie
posiadmy na całym świecie spore zasoby systemowe do naszej dyspozycji.
Wam, jako firmie hostingowej, nie muszę tłumaczyć co możemy zrobić mając
do dyspozycji taki potencjał Jednym ze sposobów w jaki pieniężymy
naszą pracę jest wszelkiego rodzaju DDOS. Od małych stron, po duże
korporacje. Jak ktoś płaci, to dla nas nie ma problemu żeby puścić ddos
na serwer i go rozłożyć. Do tej pory odmawialiśmy klientom chcącym
atakować strony utrzymywane przez polskie firmy hostingowe (taki mały
patriotyzm i sentyment:)). Jako, że ostatnio otrzymujemy coraz więcej
ofert dotyczących ddosu między innymi na serwery utrzymywane przez Was,
to postanowiliśmy zmienić naszą politykę. Botnet został stworzony żeby
zarabiał pieniądze, więc nie możemy dłużej odmawiać klientom. Polacy
chyba wreszcie odkryli, że można ddos zakupić i teraz to wykorzystują do
niszczenia konkurencji:)

W związku z tym postanowiliśmy zrezygnować z ochrony polskich firm
hostingowych i chętnym firmom oferujemy abonament. Za kwotę 25 BTC
miesięcznie macie od nas spokój ( przy obecnym kursie, to są dla Was
grosze ). My gwarantujemy, że z naszej strony nie będą następować żadne
ataki ( trzeba tylko przesłać nam listę/pulę adresów IP, które do Was
należą – nie jest to potrzebne jeżeli macie ustawione revdnsy we własnej
domenie ). Można również zapłacić za pół roku ( 150 BTC ) lub za cały
rok z góry ( 300BTC ). Zawsze przesyłamy przypomnienia o kończącym się
abonamencie.

Próbkę naszych możliwości postanowiliśmy przedstawić dzisiaj na
przykładzie jednej z czołowych firm. Tutaj znajduje się komunikat w tej
sprawie:
http://komunikaty.nazwa.pl/2012/05/21/oficjalny-komunikat-w-sprawie-awarii/
Powiedzieli, że nie chcą naszego abonamentu i woleli straszyć
policja…bitch, please:D…dzisiaj już zmienili zdanie, tylko że stawkę
mają większą, dużo większą No ale teraz możemy żądać więcej, bo już
wiedzą, że i tak się nie obronią…było nie zaczynać tylko przyjąć od
razu nasze warunki;)
Swoją drogą, to byliśmy zszokowani, że tak szybko polegli, bo mieliśmy
jeszcze spory zapas.

Jeżeli nie są Państwo zainteresowani współpracą, to oczywiście nie ma
problemu, będziemy wtedy przyjmować zlecenia poszczególnych ataków na
serwery, bo chcemy zarabiać na tym co stworzyliśmy:) Proszę nie brać
tego osobiście, dla nas to zwykły biznes. Kwotę już i tak daliśmy mega
niską. Jest to cena promocyjna obowiązująca tylko teraz. Później ceny
będą już dużo wyższe ( minimum dziesięciokrotnie ), a doskonale wiemy,
że się odezwiecie jak będziecie codziennie walczyć z atakami ( hmm tylko
jak tu walczyć? Wyciąć cały internet? ).

Współczuję branży…strona nie działa raptem przez kilka minut i już
telefony z pretensjami od klientów:/ Znam to doskonale z czasów gdy
pracowałem w jednej z takich firm;) Atak DDOS przez cały dzień roboczy i
klienci już pewnie szukają nowej firmy hostingowej, bo nie mają jak
pracować bez poczty i dostępu do swojej strony internetowej. Klienci nie
rozumieją, że to jest niezależne od hostingu, oni winią firmę hostingową
i przenoszą się gdzie indziej. Proszę się zastanowić czy warto ryzykować
utratę klientów dla tych kilku groszy.

Oczywiście nic nie stoi na przeszkodzie żeby Państwo również korzystali
z naszych usług. W Polsce zalecamy ataki w godzinach 9-23. Jest wtedy
największy ruch na stronach i najbardziej się ludzie wkurzają gdy strony
nie działają Można w ten sposób nieźle zaszkodzić konkurencji. Już
sporo polskich firm hostingowych zakupiło abonament, więc może być z tym
ciężko, ale proszę pytać to damy znać czy jest możliwe zaatakowanie
danego serwera. Jeśli tak, to potrzebujemy jedynie adres IP i patrzymy
jak serwer przestaje odpowiadać Tylko małe firemki sądzą na początku,
że nie potrzebują naszego abonamentu, a potem wracają na kolanach i
muszą płacić więcej.

Prosimy o odpowiedź maksymalnie do końca tego tygodnia czy są Państwo
zainteresowani współpracą, bo jeśli nie, to nie będziemy już dalej
zwodzić klientów i po prostu przyjmiemy przesłane zlecenia. Brak
odpowiedzi również uznajemy za rezygnację z naszych usług.
W razie zainteresowania prześlemy Wam adres bitcoin, na który należy
dokonać opłaty.

Pozdrawiamy!

Jak można wyczytać z wiadomości, właściciele botnetu są całkiem dobrze przygotowani do akcji od strony psychologicznej (odwołanie do niedawnych ataków DDoS na Nazwa.pl, informacje o braku zrozumienia/odpływie klientów w przypadku DDoS-u, ostrzeżenie, że im później tym drożej). Nie można oczywiście wykluczyć, że na fali ostatnich problemów w Nazwa.pl ktoś po prostu sobie żartuje (albo próbuje zarobić na zamieszaniu).

Nazwa.pl - atak DDoS

Nazwa.pl - atak DDoS

Jak można przeczytać na WHT, niektóre firmy hostingowe zamierzają zgłosić sprawę na policję:

Firma w której pracuję przygotowuje już wszelkie dokumenty i będzie to zgłaszać do KWP, ze skierowaniem do podjęcia działań przez CBŚ. Zrozumcie – ten mail to akt terroryzmu.

Ciekawe czy ta sprawa będzie kolejny argumentem przeciw walucie BitCoin?

Aktualizacja 24.05.2012 21:53
Nazwa.pl podesłała następujące oświadczenie:

Informujemy, że w dniu 21.05.2012 r. w godzinach porannych miał miejsce atak zewnętrzny (DDoS) na nasze serwery. Duża skala ataku spowodowała, że przez ten czas nie funkcjonowała strona główna nazwa.pl oraz nasze pozostałe serwisy m.in.komunikaty.nazwa.pl.
Atak nie wpłynął jednak w żaden sposób na zawartość serwerów i dane naszych Klientów są bezpieczne.
Wczoraj również na niektórych forach pojawiły się pogłoski, jakoby ktoś kontaktował się z nami usiłując uzyskać korzyści w zamian za zaniechanie ataku na nasze serwery. Zaprzeczamy tym informacjom: nie otrzymaliśmy podobnej korespondencji i nikt nie zwracał się do nas z taką propozycją. Stanowczo zaprzeczamy też informacjom, jakobyśmy ulegli jakimkolwiek żądaniom autorów ataku. Taka sytuacja nie miała miejsca.
Jednocześnie zdecydowanie potępiamy tego typu działania: zarówno ataki DDoS jak i próby szantażu skierowane do firm hostingowych.


Przeczytaj także:

146 komentarzy

Dodaj komentarz
  1. Jak dla mnie to jedna wielka ściema. Możliwe, że mają ten botnet, jednak wystarczałoby “wyciąć” adresy atakujących i nie ma ddosa. Wystarczy zapytać jakiegoś zombie, zeby przeskanował PC antywirem, a nastepnie znaleźć C&C, przechwycic lub tez zddosowac i problem z glowy. i koniec z botnetem.

    • żartujesz chyba;)

    • na 100% żartuje. Przecież zdaje sobie sprawę, że to nie możliwe. Można się bronić, ale w pewnym momencie wytniesz cały internet. i po co ci to ;/

    • Fake. Prosty dowod – wyslali informacje do wielu firm jednoczesnie, a jednak w mailu piszą, że juz wiele firm zakupilo ich “abonament” :D

  2. Stalk&Destroy

    Internetowy terroryzm. Z terrorystami się nie negocjuje…

  3. Mam pytanie czy mozna jakieś subskrypcje lub maile z promocjami u nich zamówić ? :D

  4. > Firma w której pracuję przygotowuje już wszelkie dokumenty i będzie to zgłaszać do KWP, ze skierowaniem do podjęcia działań przez CBŚ. Zrozumcie – ten mail to akt terroryzmu.

    haha, jeszcze niech firma nie zapomni powiadomić straży miejskiej i wojska. To że sprawa została przekazana policji wcale nie znaczy że zaraz się nią zajmie CBŚ. Takie straszenie przez przedstawicieli jakiś tam firm hostingowych jest do kogoś kto za procedury albo choć trochę znam się na specyfice pracy takich służb jest zwyczajnie śmieszne.

    • ja wiem ze terroryzm to brzmi dumnie, ale to poprostu proba SZANTAZU

    • Terroryzm.. Jeżeli już to “akt terroru”..

  5. Niebezpiecznik effect? Zwykle było koło 20 czytających temat, nie 120 ;-)

    • Ten artykuł przez pierwsze 20 min od publikacji przeczytało już 4500 osób.

    • Chodziło mi o webhostingtalk, przepraszam, nie sprecyzowałem. ;)

  6. Straszą, straszą…
    Żałosne się to zaczyna robić. Nie ma nawet pewności czy to oni stoją za DDoSem na nazwa.pl
    Krócej mówiąc, śmiechu warte.

  7. 25bt/mc = prawie 500zł

    Na pewno blefują, pytanie czy tylko adekwatnie zleceń czy też nawet, że posiadają sporawy botnet. Jeśli coś mają, to możemy się spodziewać pokazu w przyszłym tygodniu;_

    • ściślej ok. 950 zł

  8. D***kracja tak namieszała ludziom w głowach, że nie widzą sprzeczności w stawianiu się jednym bandytom, w czasie gdy ci z ZUSu kradną dużo więcej.

    • Pan, Tutaj? Swiat sie konczy.

    • Ktoś powiedział kiedyś, że nie ma bardziej chorego ustroju od niej.

    • Jeśli myślisz, że nie ma gorszego ustroju, to przypomnij sobie choćby Polskę sprzed 25 lat. Ktoś kiedyś powiedział, że demokracja jest złym ustrojem ale nie wymyślono lepszego.

    • Dyktatura jest dobra albo zla. Demokracja jest po prostu glupia.

  9. Miejmy nadzieję, że nie wpadną na pomysł blokowania niebezpiecznika :/

    • Niebezpiecznik ma w pakiecie w hosteam ochronę, a to tego jeszcze chmura z przodu :) Dobrej zabawy życzę atakującym, bo musieli by poświęcić sporo zasobów na jedną małą stronę.

    • Bitch, please! Nawet, jak położą Niebezpiecznika, to jeszcze jest CloudFlare, który pełni tu funkcję cache. Treść dalej będzie dostępna, a w tym czasie policja zajmie się sprawą.

    • zdecydowanie łatwiej w tym wypadku chyba byłoby wyDDoSować DNSy niebezpiecznika, niż samą stronę

    • A znasz prawdziwe IP niebezpiecznika, żeby go móc położyć? Ha!

  10. Zapłacę ten abonament – rozwalicie facebook’a ? :-)

  11. Taaa, bardzo zabawne, czekam na te niesamowite pokazy siły :D

  12. @Rav – a gdzie wyciąć bo jak na Twoim serwerze to troszkę późno, łącze już przepełnione.

    @t – negocjuje się, to takie gadanie. Współpracuje z ludźmi odwiedzającymi Mali i mówią, że jak tam porywają białych to rząd danego państwa (przynajmniej cywilizowanego) zawsze wykupuje, tylko negocjacje zajmują 6-12 miesięcy … W internecie pewnie tak samo to działa – oficjalnie nikt nie płaci/negocjuje a w praktyce – przecież nikt nie zamknie firmy bo się honorem uniósł, no chyba, że ma inne źródło dochodu ;)

    • Widzisz, kiedy talibowie porwali włoskie dziennikarki, rząd, jeszcze za Berlusconiego, cichcem wpłacił okup. Nasz rząd, za Tuska, ponoć demokratycznie wybrany, nic takiego nie uczynił, by ś.p. Piotra Stańczaka z Geofizyki Kraków uwolnić. Jeszcze się oficjalnie zaparł.

  13. Osobiście jestem za odcinaniem od sieci przez ISP komputery które są zainfekowane. Wykrycie ruchu typu SPAM/DDoS powinno powodować wyświetlenie strony z odpowiednim komunikatem, w razie nie zareagowania dostęp do sieci powinien być blokowany. Ilość urządzeń podłączanych do sieci drastycznie rośnie, jeżeli tego typu regulacje nie pojawią się w najbliższej przyszłości będziemy spotykali się z coraz większą ilością akcji tego typu.

    • a jak sobie to wyobrazasz skoro isp nie moze prowadzic dpi bez nakazu?

    • Abuse?

    • A co ze spoofingiem? (Ja bym raczej postulował za egress filteringiem w każdej sieci – jako obowiązkowym ustawieniu)

    • Do tego musiałaby być odpowiednia ustawa zmuszająca każdego ISP do takiej profilaktyki. Zasadniczo już po stronie ISP powinna być pierwsza linia obrony usera przed wirusmi, botnetami itp. ISP zawsze będzie bowiem miał lepszy sprzęt i środki niż przeciętny user. W razie wykrycia botnetu powinno być dostarczane narzędzie do jego usuwania. Kiedys słyszałem, że w Australii zamierzali karać za brak antywirusa na kompie. Wydaje się, że przed takimi regulacjami nie uciekniemy, mogą być najwyżej odwlekane w czasie (bo to inwestycje w dodatkową infrastrukturę), jednak kiedyś samo społeczeństwo wymusi zabezpieczenia już od strony dostawcy łącza.

    • @Piotr Konieczny – Fast flux, p2p, tor>>irc, dns, komunikacja przez twittera i inne.
      W momencie gdyby filtrowanie stało się uciążliwe to by się adaptowali.

      @Paweł Nyczaj Chiny już mają “state sponsored app” na kompach. Ba mają tam nawet taki wielki firewall, który robi egress filteringing dla całego kraju. A z tego co czasem słyszę to co atak to z Chin ^_^. Twoje podejście trochę mało kapitalistyczne jest.

      Ja bym się nie czuł bezpieczniej gdyby ISP grzebał mi w kompie lub ruchu mojej firmy, wręcz przeciwnie. Kto mi zagwarantuje, że ich pracownicy nie mają gdzieś cichego etatu? (Zasada #35 zawsze sprawdzaj sprawdzających)
      Osobiście też nie czuje się przytłoczony środkami i sprzętem, który posiada przeciętny ISP. Wręcz przeciwnie niech ISP będzie dobry w byciu ISP,a trojanami niech się zajmą Ci, którzy to potrafią robić.

    • ISP powinni mieć prawny obowiązek (bo narzędzia i tak mają) kontroli tego, co się na łączach ich klientów dzieje. Nie żeby odcinać, czy patrzeć na ręce ludziom, ale jak wykryją DoS to telefon do klienta czy ma antywirusa, i czy to on tak namiętnie odświeża teletubisie. Mają tych telemarketerów od groma, to zamiast nudzić o nowych usługach mogliby dzwonić z ostrzeżeniami do klientów, którzy wydają się spamować serwery zapytaniami.

  14. Polacy kreatywnym narodem. Trzeba walczyć z takimi – albo chociaż PRÓBOWAĆ. Mamy w Polsce specjalistów d/s bezpieczeństwa, co jeśli pewnego dnia takie akcje będą normą?

    • W każdym razie rząd ma kolejny argument za zaostrzeniem regulacji internetu. Kto w świetle takich faktów (nawet jeśli to blef) spróbuje oponować przeciw inicjatywom typu ACTA czy INDECT, skoro łatwo o argument rosnącego zagrożenia bezpieczeństwa, które zresztą jest faktem już od 11 września (a nawet już wcześniej) i tego nikt nie kwestionuje. Część małych hotingów siłą rzeczy padnie i bez takich szantaży, bo koszty tego biznesu są bardzo wysokie, jeśli ma to być biznes prowadzony profesjonalnie. Przykład Niebezpiecznika pokazuje, że mniej znany hosting nie reklamujący się masowo w internecie, za to odpowiednio przygotowany potrafi okazać się najlepszy.

    • To może teraz dla kontrastu sfabrykujemy maile do 40 hostingów gdzie umieścimy przeciwną treść i użyjemy ich jako argument przeciw ACTA ^_^

      Oni nawet bibliografii, metodologii nie podali. Nie mówiąc już o czymś bardziej naukowym. Stąd moje pytanie, jakim trzeba być demagogiem aby na podstawie takiej na razie pustej groźby rozważać wprowadzenie jakiegokolwiek prawa.
      Takie przysłowie, że papier wszystko przyjmie albo stwierdzenie, że ludzie kłamią itp itd.
      Nie można prawa opierać na laniu wody.

      PS Największym zagrożeniem dla bezpieczeństwa jest mistyczne korelowanie zagrożenia z hipotetyczną nemesis zamiast z ruszeniem tyłka w celu poszerzenia swojej wiedzy na temat bezpieczeństwa ^_^

    • @Bartek
      “PS Największym zagrożeniem dla bezpieczeństwa jest mistyczne korelowanie zagrożenia z hipotetyczną nemesis zamiast z ruszeniem tyłka w celu poszerzenia swojej wiedzy na temat bezpieczeństwa ^_^”

      Niestety łatwiej kreować zagrożenie i budować na strachu pretekst do kolejnych ograniczeń prawnych, niż uczyć ludzi reagowania na nowe zagrożenia. Przykład Talibów w Afganistanie uczy, iż małymi krokami można odebrać obywatelom całkiem sporo wolności, bo małe kroki sumują się w dotkliwe ograniczenia często podstawowych praw (i nie zabrakło hipokryzji, bo Talibowie zabronili przedstawiania ludzi, lecz sami mieli fotograficzne atelier). Dla mnie jest jasne, że ACTA jeszcze będą próbowali przepchnąć i z każdym nagłośnionym wydarzeniem typu szantaż DDoSem czy atak (deface, kradzież danych) poparcie dla takich ograniczeń w zastraszonym społeczeństwie zacznie rosnąć. Jednak bez inwestycji w bezpieczeństwo i cyberpolicję ACTA nic nie zmieni, poza zabraniem wolności słowa i nabiciem kasy wielkim korporacjom (głównie z USA). Warto mieć tego świadomość.

    • Może i marudzę ale “ten, który w imię jakiegoś chwilowego bezpieczeństwa decyduje się na ograniczenie wolności nie zasługuje ani na wolność ani bezpieczeństwo”, “jeżeli ograniczymy wolność aby osiągnąć bezpieczeństwo to stracimy oba” – Benjamin Franklin

  15. Normalnie aż bym zapłacił aby zDDoSowali Google, powodzenia :D

  16. W Polsce zalecamy ataki w godzinach 9-23. Jest wtedy największy ruch na stronach i najbardziej się ludzie wkurzają gdy strony nie działają.

    Profesjonaliści.

  17. Pewność siebie ich zgubi.

  18. Zasada numer #3- nigdy nie wierz w to co Ci mówią – sprawdź
    Zasada numer #16 – jeżeli ktoś myśli, że ma lepszą rękę – połam ją

    Jestem ciekaw, czy taniej wyjdzie płacić hodowcą botów, czy opłacić pracę kogoś kto ich unieszkodliwi/będzie unieszkodliwiał.
    Moim zdaniem zasłużyli sobie na poważną analizę swojego botnetu. Ewentualnie na pewną dozę agresywnych negocjacji…

  19. Tak sra socjotechniką, że nic się kupy nie trzyma. Może jeszcze mi powiedzą, że mają program affiliate i 401(k) dla wszystkich współpracowników. Today’s Deal: Extra Size XXL DDoS For $0 with Extra Fries — suitable for ages 3 and up.

    • made my day ! :D

  20. sądząc po stylu pisania to to jakieś dziecko w wieku sub-20…

  21. Ja bym zapłacił za DDoS na 1&1, ale tam ponoć nie ma czego atakować…

  22. swoją drogą, podobnego meila dostał ostatnio gość z forum PiO, tylko jego wycenili na 100 BTC. Czyżby ktoś zbierał na wakacje? http://www.forum.optymalizacja.com/index.php?showtopic=151369&st=0&start=0

    • to akurat ja jestem;) i jak narazie cisza z strony hakera;)

    • Hackera? za hackingiem jest idea. Za terroryzmem, jeśli nie jest to hacktywizm, jej nie ma.
      Nie przypisujmy osobom o wątpliwej moralności miana na które nie zasługują.

    • Że tak nieśmiało zapytam…czy wy wszyscy pogłupieliście z tym “terroryzmem”? Nie za dużo telewizji?

    • @Mistiqe: Dokładnie! Nowomowa prosto z USA. Tylko patrzeć, jak kierowcy na ulicy będą się wyzywać od “masowych morderców” za zajechanie drogi :)

  23. No i teraz się zacznie bo ludzie się dowiedzą że bitcoin ma także drugą stronę medalu tj. może zostać użyty do haraczy, wymuszeń i niebawem zwykli (nie internetowi) mafiozi będą tak może przyjmować pieniądze.

    • Bitcoin od dawna jest be. Poza tym łatwo stracić bitcoiny w wyniku ataku na portfel (kto ma niech zaktualizuje, bo niebawem Bitcoin zamierza opublikować sposób na DoSowanie portfela). To pokazuje, iż nie w każdej dziedzinie open source się sprawdza. W takich kwestiach jak pieniądze nic nie przebije oficjalnych środków płatniczych za którymi stoją państwa. Cóż jeśli nawet Bitcoin nie zostanie zakazany, to na pewno będzie źle widziany jako waluta półswiadka. Uczciwy nie chcąc stracić pieniedzy i reputacji będzie bał się tego używać. Oczywiście ubezpieczyciele nie będą mieli zamiaru pokrywać strat po kradziezy bitcoinów, bo zwyczajnie ubezpieczeń takowych nie będzie a w momencie zgłoszenia na policję możliwy jest przecież argument, iż to nieoficjalna waluta, więc nie będzie sprawy. Tym sposobem władze mogą zepchnąć Bitcoin na margines.

    • Gwarancja państwa? Pff, poczekajmy aż Grecja zbankrutuje (albo pęknie “fejsbańska”) i zobaczymy co te gwarancje będą warte… Ubezpieczenie? A dlaczego miałoby nie być ubezpieczenia BTC? Przecież to od ubezpieczyciela zależy co będzie ubezpieczał i ile za to zarząda. Swoją drogą, gotówka to przecież też pieniądze półświatka. (:

    • @ Paweł Nyczaj “W takich kwestiach jak pieniądze nic nie przebije oficjalnych środków płatniczych za którymi stoją państwa.”

      Widać to było szczególnie na przykładzie późnego PRL. Gdy Rządzi Słońce Peru, też na pewno żadna zapaść państwowej walucie nie grozi. ;)

      “Cóż jeśli nawet Bitcoin nie zostanie zakazany, to na pewno będzie źle widziany jako waluta półswiadka. Uczciwy nie chcąc stracić pieniedzy i reputacji będzie bał się tego używać. ”

      O, to zupełnie tak jak dolary i złoto w czasach PRL. Kazdy “uczciwy” komunista bał dotknąć tej “kapitalistycznej zgnilizny” ale cała reszta ryczała ze śmiechu słysząc podobne bzdety.

    • Porównania Internetu do komuny zawsze na miejscu i czasie, co? ;)

  24. Odrazu widac ze pisal to jakis malolat i gowno on tam ma a nie botnet. Dodatkowo ten rzad wielkosci “abonamentu”… Ktos po prostu mial “dobry pomysl” jak wyludzic troche kasy.

  25. 90% komputerów w botnetach należy/jest obsługiwane przez kobiety. Gdyby kobiety nie miały dostępu do internetu to zagrożenia ddos-ami były by znikome.

    • ty zupelnie nie masz pojecia o czym mowisz, a z statystyka na bakier jestes i to strasznie

  26. Drogi Niebezpieczniku,
    Proszę, zamówcie DDos skierowany na siebie, a następnie opiszcie dokładnie jaką siłą dysponują “właściciele botnetu”. Myślę, że przyjemny artykuł mógłby z tego powstać. Jeśli trzeba będzie zapłacić za to w BTC, to na pewno znajdzie się parę osób, które zrobią zrzutę ;)
    PS. Bitcoin to nie waluta.

  27. Trafna uwaga o BitCoin – od początku podnoszony był argument o możliwości użycia tej waluty do “anonimizacji” działań o charakterze przestępczym.

    • reakcje łańcuchowe też mogą służyć do produkcji broni masowego rażenia a wykorzystuje się je do produkcji energii. Nie demonizujmy. Koncept waluty poza kontrolą rządową / bankowych korporacji może wyzwolić nas z kajdanów bankowych procentów i pochodnych..

    • Zdelegalizuj gotówkę – czy wiesz, że niektóre banknoty wciąż nie mają tagów rfid i – co gorsza – nie notują kto przekazał je komu?

    • Proponuję zdelegalizować sprzedaż noży, bo przecież nie każdy kroi nimi chleb!!!

  28. Jak mniemam pewnie wysyłał ktoś tego maila przez TORa sądząc że jest 100% anonimowy. I tak może być. Ale jakby komuś się noga podwinęła: Art. 190. § 1. Kto grozi innej osobie popełnieniem przestępstwa na jej szkodę lub szkodę osoby najbliższej, jeżeli groźba wzbudza w zagrożonym uzasadnioną obawę, że będzie spełniona, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art. 191. § 1. Kto stosuje przemoc wobec osoby lub groźbę bezprawną w celu zmuszenia innej osoby do określonego działania, zaniechania lub znoszenia, podlega karze pozbawienia wolności do lat 3. Posiedziałby chojrak 2-3 lata to by mu się kręgosłup (i moralny i fizyczny [jeżeli wiecie do mam na myśli ;)]) naprostował.

    • E tam, nie dość że by obciążał budżet Państwa przez te 3 lata, to potem jeszcze by go leczyć psychiatrycznie trzeba (bo pewnie tyle by wyszło z umieszczania takiego gościa “we więźniu” z prawdziwymi przestępcami)…

  29. Dzięki Google i ich polityce antyspamowej wielu BLACK SEO widać się przekwalifikowało

  30. BTC jest już wykorzystywany do działalności przestępczej “w realu”, m.in. do handlu nielegalnymi substancjami.

    http://wyborcza.pl/1,75478,11440237,Heroina_przyszla_poczta.html

  31. Nie znam się na Bitcoinach, ale jeśli są anonimowe, to jak hakerzy mogą zweryfikować, kto im akurat zapłacił a kto nie? No chyba, że wpłacający może nie być anonimowy…

    • Wystarczy mieć wiele kont (portfeli) BC.

    • Widzialem tez taki zeby wysylac roizne wartosci w BTC. Jezeli ktos kupuje za 10BTC to wysyla 10.5624 czy 10.1413 a pozniej wysyala do goscia ze to jego wartosc..

  32. Możliwe, że zwykły straszak, a możliwe, że nie. Co innego gdyby napisali do firm przed całą akcją, a potem rozwalili nazwę – no wtedy to raczej nie ma szans, że ktoś się podszywa.

  33. niech zaprezentuja swoja moc na kilku znanych hostimgach dzien po dniu, utrzymaja atak przez 12h, zobaczymy czy faktycznie maja taka moc.

    jesli okaze sie ze maja – ja na miejscu firm hostingowych bym zaplacil.

    • A co potem? Terrorysci sobie zaczną jeździć furami i podniosą stawkę zeby opłacić garaż.. gdzie jest granica? Nie można im płacić – trzeba poszukać innego rozwiazania.

    • @0xFF

      Po prostu botnety trzeba neutralizować. Tu jest pole dla producentów antywirów. Innej drogi nie ma i nie będzie.

    • producenci antywirow nie sa zainteresowani “wycinaniu” botnetow jako takich
      fakt od czasu do czasu robia jakas akcje zeby pokazac ze cos robia, i tyle
      pomysl troche – po co zabijac cos co jest podstawa ich egzystencji [ antywirow]?

  34. Taka liczba emotikonek w tekście nie pozwala go traktować poważnie :) ;) :D

    • To jest zachęta taka…
      typu: “zobaczcie, jesteśmy mili dla Was i weseli, za teraz nam zapłaćcie żebyście mogli dalej pracować’

  35. Szczyt bezczelności.
    “Znam to doskonale z czasów gdy
    pracowałem w jednej z takich firm.” To się chyba da sprawdzić, obijająca się Policjo? ;-))

  36. To zabawne w jak prosty sposob mozna rozpoznac ludzi glupich – po ich arogancji i bezczelnosci.
    Ci mili panstwo dodatkowo pozuja na lokalnego ISP, zachowuja nawet anachroniczne formy grzecznosciowe z pisownia z duzej litery [“Was”, itd]. Niezwykle mnie rozbawili.

    A teraz do rzeczy: panowie najpewniej nie zdaja sobie do konca sprawy z tego, co robia, bo chciwosc przyslonila im wyobraznie i uniemozliwila przewidywanie konsekwencji swoich dzialan. Ten cytat:

    “Proszę nie brać tego osobiście, dla nas to zwykły biznes.”

    Dobitnie na to wskazuje. Sugerowalbym zatem tym panom spokoj, dystans i opanowanie, gdy zostana nagle zatrzymani o barbarzynskiej porze, lub ktos zdecyduje sie wymierzyc im sprawiedliwosc na wlasna reke.

    Naprawde, to nic osobistego …to bedzie zwykly biznes porachunkowy.

  37. Witam sprawdzając internet znalazłem tez kolejną stronę która opublikowała podobny artykół ale można tam znaleść odpowiedz adminsitracj która została zatakowana ( nazwa)

    Aktualizacja, otrzymaliśmy sprostowanie od Nazwy:

    Informujemy, że w dniu 21.05.2012 r. w godzinach porannych miał miejsce atak zewnętrzny (DDoS) na nasze serwery. Duża skala ataku spowodowała, że przez ten czas nie funkcjonowała strona główna nazwa.pl oraz nasze pozostałe serwisy m.in. komunikaty.nazwa.pl.

    Atak nie wpłynął jednak w żaden sposób na zawartość serwerów i dane naszych Klientów są bezpieczne.

    Wczoraj również na niektórych forach pojawiły się pogłoski, jakoby ktoś kontaktował się z nami usiłując uzyskać korzyści w zamian za zaniechanie ataku na nasze serwery. Zaprzeczamy tym informacjom: nie otrzymaliśmy podobnej korespondencji i nikt nie zwracał się do nas z taką propozycją. Stanowczo zaprzeczamy też informacjom, jakobyśmy ulegli jakimkolwiek żądaniom autorów ataku. Taka sytuacja nie miała miejsca.

    Jednocześnie zdecydowanie potępiamy tego typu działania: zarówno ataki DDoS jak i próby szantażu skierowane do firm hostingowych.

    Link :
    http://webhosting.pl/Nazwa.padla.ofiara.szantazystow.inni.polscy.hosterzy.tez.zagrozeni

  38. A nie lepiej żeby ci właściciele tych hostingów zamiast płacić haracz złożyli się na kogoś kto ich znajdzie, a wtedy hulaj dusza:) na kazdego cwaniaka zawsze się znajdzie wiekszego :)

    • Hm, ciekawy pomysł ;-)

    • Pozwy zbiorowe też istnieją.

    • pozwy zbiorowe nie rozwiazuja problemow – zatrudnienie kontra-hackera- TAK

    • @angelus

      Specjalisty od brute force z aplikacją Kij Golfowy V2.0. Podobno niezwykle skuteczne.

  39. powiem tak… mialem problem wczoraj – wazny mail z plikami produkcynymi nie doszedl do drukarni… dlaczego kurwa przez tych terrorystow maja cierpiec polscy przedsiebiorcy !

    • one word: redundancja.

  40. Ktoś im płaci za atak to oni zamiast atakować chcą kasę za ochronę.
    Jak dla mnie ściema.

    Poza tym niebezpiecznik jest dowodem na to, że ddosowi można zapobiec, przecież sami kiedy byli ddosowani przenieśli się na inne serwery i wszystko grało.
    Do tego obstawiam, że nawet jeśli to prawda to będą płacić tylko firmy które są mało profesjonalne, bo taka firma powinna mieć jakieś zabezpieczenia.

    • I co ciekawe Niebezpiecznik przeniósł się z Dreamhostu na Zachodnim Wybrzeżu do polskiej serwerowni Hosteam. Czyli polska serwerownia okazała się lepsza jeśli chodzi o odparcie DDoS od niemałej firmy z USA.

  41. Będą płacić za co? Za ochronę? Nikt cię nie ochroni a każdy może stwierdzić że zaatakować ich może i niemal każdy może to zrobić mniej lub bardziej skutecznie.

  42. od samego południa do teraz 22:52 nie działa strona kaspersky.pl

  43. Mafia też każe płacić za ochronę

  44. “było nie zaczynać” ..profeska 101%..

  45. “Jak można wyczytać z wiadomości, właściciele botnetu są całkiem dobrze przygotowani do akcji od strony psychologicznej”
    Jaka strona psychologiczna? Ten list jest napisany stylistycznie jak przez grubego gimnazjalistę który ma życie tylko przy komputerze i wylewa swoje kompleksy.

  46. “Jak ktoś płaci, to dla nas nie ma problemu żeby puścić ddos
    na serwer i go rozłożyć.” xD … Więc wniosek – NIE PŁACIĆ :P
    Btw. Jedną grupę opłacą, to druga się znajdzie… ;)

  47. Ciekawe bo od godziny niedostępny jest hosting na webd.pl, nie zapłacili? :)

    • już działa :)

  48. Dać zlecenie Rutkowskiemu i sprawę załatwi :)Na kłopoty Rutkowski :)

  49. niestety nie dziala…. i znow ofiarami ataku padaj polscy przedsiebiorcy…

  50. Treść maila jest zabawna i rzeczywiście wskazuje na małolata. Jeśli to by byli profesjjonaliści, nie straszyli by DOS-ami, tylko zaproponowali ubezpieczenie od nie-DOS-owania. Jak ktoś nie kupi ubezpieczenia, DOC, i kolejny mail typu “Jak nam przykro, że ktoś was zDOSował, ale oferujemy ubezpieczenie…” Przynajmniej byli by kryci, gdyby Policja do nich zapukała.

  51. Chyba dopadli webd.pl :|

  52. Webd.pl dalej leży i część stron postawionych na ich hostingu.

  53. webd.pl dalej nie działa – globalna awaria internetu :P

  54. webd.pl to leży codziennie ze dwa razy. DDOS nie jest mu wcale potrzebny do tego.

  55. Kiler ma zlecenie na panią… do widzenia ;)

  56. Usmialem sie do lez, skladnia mowi o autorze mniej wiecej tyle:

    “jestę gimbusę, dawać piniondze!”

    Firmy hostingowe powinny odpowiedziec:

    “jestę gimbusę too, tez nie mam pieniedzy”

    albo

    “siedze na koniu”

  57. Na różnych serwerach w webd.pl wszystkie moje strony przestały działać

    • Może trzeba było zapłacić :P z tym że nie szantażystom , ale za hosting :P

  58. HahA. Nie oszukujmy się. Internet daje pozorną anonimowość. TORowanie,tunelowanie,szyfrowanie i czyszczenie ciasteczek to za mało. W układance jest czynnik ludzki, który jak pamiętamy z niedalekiej przeszłości przyczynił się do końca kariery niejednego hakera.
    Atakowanie webd.pl czy nazwa.pl to też sygnał o ich słabości…

    Szantażysta(-ści), który napisał tego maila ma nie więcej jak 20 lat. Na bank. W chwili pisania w/w tekstu miał wyrzuty sumienia/wątpliwości.

    ps. 25btc hahahhaahhahahahha. “ambitna” stawka.

  59. Webd.pl – nie działa nadal

  60. I kto powiedział, że za BTC niczego się nie da kupić? ;-)

  61. Wstał webd.pl. na Fejsie zamieścili przeprosiny:

    “Jeszcze raz przepraszamy. Sytuacja została oficjalnie opanowana, wszystkie usługi, dane, maile są zachowane. Bardzo Nam przykro, że załatwiliśmy Wam tak emocjonujący początek środy. Oby nie do następnego! Pozdrawiamy”

  62. Jeszcze ich zbrodniarzami nazwijcie, bo przecież pośrednio ktoś mógł stracić życie kiedy serwery leżały. Nie pamiętacie już jak wszystkie możliwe organizacje hakierskie podpisały się pod jednym DDoSem na sejm? https://niebezpiecznik.pl/post/anonymouspoland-jurassic-sec-klamia-to-ja-ddos-owalem-polskie-strony-rzadowe/

  63. Sprawa jest prosta. Trzeba znaleźć kogoś innego, kto za pewną opłatą wyłączy botnet :D

    • A to nie było by czasem nielegalne?

    • Tego DDoSa, o którym tak duzo lubicie mówić to w 90 % przypadków i takich ” njusów ” sami robicie, bo po przeczytaniu takiej świeżynki wszyscy wchodzą na strone przyszłej ofiary i DDoS gotowy – gimbus ” terrorysta ” ucieszony, napewno wygral zakład więc jest zarobiony – na flaszke ma.

    • Who def^k care about it ;p ?

  64. a strona kaspersky.pl gdzie jest hostingowana?:D nie idzie je otworzyc od jakiegos czasu :)

    • Kaspersky.pl hostuje gdzieś w polsce, itxon czy jakoś tak.

  65. Bardzo mi się to podoba. Prawdziwa internetowa demokracja. Wkurza nas ZUS? Ddosujemy! Wkurza nasz cocacola? DDosujemy. 90% ludzi DDosuje TPSA, firma pada, na jej miejsce wchodzą firmy lubiane przez wszystkich (np < 1% użytkowników sieci DDosuje). Idealny ustrój. Każdy jest wolny. A teraz DDosujących chcą do więzienia wsadzać, terrorystów buahaha : ) A głupie ajaxy z googli generują większy ruch w sieci niż ddosy (nie widziałem statystyk – tak mi się tylko wydaje, więc sorry jak się myle)

    • Nie wiem czy dobrze rozszyfrowałem Twoją wypowiedź, ale boty Googla względnie starają się nie położyć serwera indeksując jego zawartość…

    • Faktycznie demokracja to WOLNOŚĆ:D Schowaj się wać Pan bo bzdury pleciesz. Sam fakt szantażu też jest żenujący, ale gimbusom się to pewnie spodoba. Nie chcialbym prowadząc firmę, aby ktoś mi takie gównaniane łańcuszki wysłał -.-

    • To o czym mówisz jest ok, ale pod warunkiem że ludzie nie będę używać botnetów, tylko jedna osoba, jeden komputer.

  66. Do firmy, dla której kiedyś pracowałem, też przychodziły takie sympatyczne maile. Były pisane w innym języku, stawki były podawane w euro lub usd, ale schemat ten sam – zapłaćcie albo zaatakujemy i zażądamy 10 razy więcej.
    Jedyna nowość to sugerowanie koneksji z autorami niedawnych ataków na nazwa.pl.

  67. W koncu na niebezpieczniku pokazaliscie jedną z prawdziwej władzy w necie. To tylko jeden sposób na zarobek. Pozdrawiam ddoser-ow. wiem ze czytacie :)

    • “pozdrawiam ddoserw” Ścierwo jakich mało, black haty powinny siedzieć albo zapierdalać w kamieniołomach.

    • @Olo: black haty? stary, przecież to zwyczajne script kiddies. spójrz na treść maila, to w najlepszym wypadku liceum.

  68. odpiszcie im, że możecie im zapłacić w eurogąbkach xD

  69. Moze nikt nie chcial uzywac ich pseudo botnetu, wiec chcieli probowac zarobic w inny sposob… Mail od strony psychologicznej calkiem niezly, ale zastosowane chwyty sa dosc powszednie, jednak ich ilosc jest dosc duza. Z kolei od strony jezykowej, to tresc kuleje, lezy i kwiczy! Jesli chodzi o wczorajszy dzien, to wiele stron popadalo…

  70. Oj tam, oj tam…

    ┌──────────────────────────────────┐
    │Jest sporo boot-netów ☺
    │Może by urządzić Corewars, albo raczej ZombieWars ☠
    │Który boot-net “zddosuje” innego.

    │#Już teraz przejmuje się boot-netem inne boot-nety,
    │#ale mi chodzi o pokaz siły ognia raczej.
    └───────────────────────────────────┘

    To dopiero byłby pokaz siły, bo nie dość że rozproszona i często zmienna infrastruktura,
    to i kwestia namierzenia przeciwnika nie jest prosta (pomijam ataki na mastera, jakieś zasady muszą być… ale nawet gdyby to wymusiłoby stworzenie innego modelu zarządzania boot-netami co najwyżej) .

    Ale cóż… jaka epoka takie zabawki…
    Jacy programiści takie wojny rdzeniowe…

    W sumie w pełni “polimorficzny-wieloplatformowy” twór też musi zacząć swą
    ewolucje na pierwotnych preudo genetycznych glinianych nogach…
    Skynet is out there…

    • Szyfrowana sieć p2p z vlanami o różnym poziomamie zaufania, infrastrukturą cc opartą na chmurze z dobrym mechanizmem decyzji o hostingu, dobrej kryptografii jeżeli idzie o podpisywanie poleceń i na jakimś wewnętrznym fast flux powinna być dość odporna jeżeli chodzi o namierzenie przeciwnika i ddosowanie mastera.

  71. Fakt mastera już broni się tak od dawna, ale ja miałem raczej na myśli relacje 1~1, walki zombiaków miedzy sobą pierwotnie. A tych już łatwiej namierzyć, bo proxy i inne podejrzane zakresy można wyciąć, a i tak dość spora część będzie szła bezpośrednio od zarażonego, bez pośredników. Tylko to będzie dość dynamiczna walka, z wygaszeniami i wzmocnieniami względem czasu. I moim zdaniem kluczowy może być algorytm ataku poszczególnych zombiaków ( względem propagacji ), niż faktyczna ich ilość (oczywiście wielkości boot-netów raczej tego samego rzędu powinny być)

    A tu taka lekko since fiction dygresja, mająca raczej więcej wspólnego z matrixem i hakowaniem emacsem przez sendmaila, niż realnym stanem wiedzy,
    ale co tam… jak szaleć to szaleć, informatycy też muszą się od czasu do czasu pośmiać, nie tylko z microsoftu i aple :

    (
    Tylko dla ludzi o mocnych pęcherzach… za uraz psychiczny nie odpowiadam, radze też wyposażyć się w kask, face-palm co 7 słowo średnio, gwarantowany
    )

    Hmm…
    Jakiegoś Honeypota na wabika… że niby rządowy serwer z tajnymi danymi.
    I na pewno ktoś się kiedyś połakomi by zddosować co najmniej.
    Wyciąć proxyzombiaki, torozombiaki,…, a zostaną gołe zombiaki ( o ile to nie gołe baby na red tubie ) (albo zombosieci, tylko tu mogą ddosowym rykoszetem dostać niezarażeni też).

    Mając zaś odpowiednio duże macki w infrastrukturze pośredniej, można skorelować poszczególny ruch z jakimś wzorcem odpowiadającym komunikacji z masterem (albo propagacji p2p) konkretnego typu boot-netu, bo samo szyfrowanie nie zmienia raczej wzorców komunikacji w czasie ( co najwyżej ich przekaz ), choć to też rozwiązuje p2p w sumie. Ale kwestia analizy przyrostu propagacji rozkazu ataku ( o ile nie jest on świadomie opóźniany, bo najczęściej liczy się zmasowany atak przecież ) może być kluczowa w rozpoznaniu z jakim konkretnym boot-netem mamy do czynienia. Każdy ma swoje mechanizmy, najczęściej mające na celu zabezpieczenie samego siebie, a co za tym idzie istnieje wzorzec propagacji uzależniony od tych różnych mechanizmów, tylko faktycznie nikt niema dostępu do tak dużej liczby pośredników by to ogarnąć +/- opóźnienia czysto techniczne. (W praktyce całość porównywalna do szumu o nieznanym rozkładzie.)

    No chyba, że drugi (duży) rozproszony boot-net. Odpowiedni system agent-owy w zombiakach i pośrednikach albo na fikcyjnych rządowych serwerach i można prowadzić wojenki boot-netów. (boot-nerdów ??)

    Jednym słowem, puki internet nie jest postaci freenetu ( choć tu mechanizm optymalizacji względem metryki “pingowej”, co do często używanych danych, tzn. owe dane w “bliskich” odległościach [względem metryki pingowej] mogą mieć za małą redundancje w całej chmurze i jak ktoś jakimś cudem wytnie nody mające większość tych danych [jakieś dziwne skorelowane awarie dostaw prądu na cały kraj, że niby strajk, albo inna ściema] , to może być “mały” problem… ) ddos w tej formie raczej nie zniknie.

    Ale to i tak w sumie takie bajanie.. Tylko …
    Bo największy boot-net, human-social-zombie, gdzie rozkaz ataku, może się przenosić poza medium internetowym… Nawet memetycznie.
    Jak to Majewski raz zrobił.
    Albo zwykłe samospełniające się (indukowane) przepowiednie polityków o ataku, bo ludzie byli ciekawi czy ktoś atakuje i włazili na strony…

    A teraz grzecznie pozbierajcie okruszki chleba z klawiatury i zddosujcie faceboooka facepalmem.

  72. […] Przyznać trzeba że na tą chwile nie poszalejemy w wielu sklepach przy pomocy „anonimowej elektronicznej gotówki”, jednak z dnia na dzień ten stan rzeczy będzie ulegał zmianie, dzięki czemu w coraz większej ilości sklepów będziemy mogli płacić przy pomocy BitCoin, oraz inne usługi będziemy mogli opłacić przy pomocy krypt-waluty, a może nawet za parę lat wypłata będzie w BitCoinach ? . Wspomnieć trzeba też że BitCoin może również być wykorzystywany do mniej legalnych celów, jak chociaż by ostatni szantaż firm hostingowych w którym sprawca chciał zapłaty poprzez anonimowe BitCoiny: https://niebezpiecznik.pl/post/szantaz-polskich-hostingow-placcie-albo-bedzie-ddos […]

  73. Powiem tak , takie “Hakiery” to sobie mogą straszyć ponieważ prawdziwy hacker nigdy nie informuje ani ostrzega o ataku tylko działa :)

  74. … no i nazwa.pl padła…

  75. unixstorm też nie działa

  76. no i ciekawe czy dzisiejsza poranna awaria to to czy przypadek (z moejj perspektywy nie działał moBILET i callpay – a właściwie ich płatności UPAY)

  77. Każda szanująca się firma powinna mieć porządny IDS z wykrywaniem DDoS, ja takowy mam i niech tylko więcej paczek poleci w któryś IP, od razu jest blokowany. Powodzenia panowie :P

  78. […] ataków i coraz bardziej bezczelnego zarabiania. M.in. niedawno polskie serwisy hostingowe były szantażowane przez właścicieli takiego botneta. Czy Kindle da się do tego wykorzystać? No nie. Numeru karty […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: