23.05.2012, 20:29
W ostatnich dniach miała miejsce bardzo ciekawa sytuacja.
Najpierw wieści pojawiły się na polskim forum Pozycjonowanie i Optymalizacja:
Jeden z użytkowników zajmujących się usługami dotyczącymi pozycjonowania otrzymał wiadomość-szantaż mówiącą o tym, że jego działania uderzają w interesy pewnej grupy. Miał do wyboru: albo będzie wpłacał regularnie haracze bitcoin, albo uderzą DDoSem w jego katalogi, a nawet odwiedzą go osobiście...
Ostatnio wiele z polskich firm zajmujących się hostingiem otrzymało coś jeszcze ciekawszego:
Podobna wiadomość-szantaż poleciała do wielu firm, zarówno mniejszych jak i tych znanych jako giganci.
Zbiegło się to w czasie z wspomnianym w wiadomości atakiem DDoS na serwery nazwa.pl.
Firma ta zaprzeczyła, jakoby była szantażowana, ale całkowitej pewności co do tego nie ma (przyznanie się do zaszantażowania nie wychodziłoby im na dobre).
Póki co, sprawa się rozwija. Niektóre firmy chcą to zignorować, inne zgłaszać otrzymaną wiadomość na policję.
Sprawa jest o tyle poważna, że rozwija się o połączenie trzech rzeczy - botnetu, z których ostatnio Polska niestety zasłynęła, systemu TOR, oraz "walucie" bitcoin.
Osobiście byłem bardzo sceptyczny bitcoin od pierwszego momentu gdy o tym usłyszałem, no bo niby jak wycenić coś wymyślonego, zupełnie abstrakcyjnego? Dla mnie ta waluta to żart.
Jak widać, nie jest tak dla każdego. Anonimowość pozwala na łamanie prawa. Nawet jeżeli do ataków nie dojdzie, nawet jeżeli to tylko fake, to ktoś przecież może się zdecydować płacić taki bezsensowny haracz...
Osobiście byłby za tym, aby firmy się skrzyknęły, wynajęły hakerów z zagranicy, którzy by odpowiednio przywalili osobom, które chcą coś takiego zrobić, lub chociażby tylko sobie żartują. Zakładanie firmy hostingowej to nie jest prosta sprawa, często bywam na WHT i widziałem już, jak ciężki życie i jak dużo pracy wkładają to przedsiębiorcy, którzy rozwijają swoje firmy bez wielkiego kapitału.
Najpierw wieści pojawiły się na polskim forum Pozycjonowanie i Optymalizacja:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeden z użytkowników zajmujących się usługami dotyczącymi pozycjonowania otrzymał wiadomość-szantaż mówiącą o tym, że jego działania uderzają w interesy pewnej grupy. Miał do wyboru: albo będzie wpłacał regularnie haracze bitcoin, albo uderzą DDoSem w jego katalogi, a nawet odwiedzą go osobiście...
Ostatnio wiele z polskich firm zajmujących się hostingiem otrzymało coś jeszcze ciekawszego:
Cytat: Witam!
Reprezentuję grupę osób, która wspólnie od kilku lat zaangażowana jest w tworzenie jednej z większych sieci botnet o zasięgu globalnym. Obecnie posiadmy na całym świecie spore zasoby systemowe do naszej dyspozycji. Wam, jako firmie hostingowej, nie muszę tłumaczyć co możemy zrobić mając do dyspozycji taki potencjał. Jednym ze sposobów w jaki pieniężymy naszą pracę jest wszelkiego rodzaju DDOS. Od małych stron, po duże
korporacje. Jak ktoś płaci, to dla nas nie ma problemu żeby puścić ddos na serwer i go rozłożyć. Do tej pory odmawialiśmy klientom chcącym atakować strony utrzymywane przez polskie firmy hostingowe (taki mały patriotyzm i sentyment). Jako, że ostatnio otrzymujemy coraz więcej ofert dotyczących ddosu między innymi na serwery utrzymywane przez Was, to postanowiliśmy zmienić naszą politykę. Botnet został stworzony żeby zarabiał pieniądze, więc nie możemy dłużej odmawiać klientom. Polacy chyba wreszcie odkryli, że można ddos zakupić i teraz to wykorzystują do niszczenia konkurencji
W związku z tym postanowiliśmy zrezygnować z ochrony polskich firm hostingowych i chętnym firmom oferujemy abonament. Za kwotę 25 BTC miesięcznie macie od nas spokój ( przy obecnym kursie, to są dla Was grosze ). My gwarantujemy, że z naszej strony nie będą następować żadne ataki ( trzeba tylko przesłać nam listę/pulę adresów IP, które do Was należą - nie jest to potrzebne jeżeli macie ustawione revdnsy we własnej domenie ). Można również zapłacić za pół roku ( 150 BTC ) lub za cały rok z góry ( 300BTC ). Zawsze przesyłamy przypomnienia o kończącym się abonamencie.
Próbkę naszych możliwości postanowiliśmy przedstawić dzisiaj na przykładzie jednej z czołowych firm. Tutaj znajduje się komunikat w tej sprawie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Powiedzieli, że nie chcą naszego abonamentu i woleli straszyć policja...bitch, please...dzisiaj już zmienili zdanie, tylko że stawkę mają większą, dużo większą. No ale teraz możemy żądać więcej, bo już wiedzą, że i tak się nie obronią...było nie zaczynać tylko przyjąć od razu nasze warunki
Swoją drogą, to byliśmy zszokowani, że tak szybko polegli, bo mieliśmy jeszcze spory zapas.
Jeżeli nie są Państwo zainteresowani współpracą, to oczywiście nie ma problemu, będziemy wtedy przyjmować zlecenia poszczególnych ataków na serwery, bo chcemy zarabiać na tym co stworzyliśmy
Współczuję branży...strona nie działa raptem przez kilka minut i już telefony z pretensjami od klientów:/ Znam to doskonale z czasów gdy pracowałem w jednej z takich firmAtak DDOS przez cały dzień roboczy i klienci już pewnie szukają nowej firmy hostingowej, bo nie mają jak pracować bez poczty i dostępu do swojej strony internetowej. Klienci nie rozumieją, że to jest niezależne od hostingu, oni winią firmę hostingową i przenoszą się gdzie indziej. Proszę się zastanowić czy warto ryzykować utratę klientów dla tych kilku groszy.
Oczywiście nic nie stoi na przeszkodzie żeby Państwo również korzystali z naszych usług. W Polsce zalecamy ataki w godzinach 9-23. Jest wtedy największy ruch na stronach i najbardziej się ludzie wkurzają gdy strony nie działają. Można w ten sposób nieźle zaszkodzić konkurencji. Już sporo polskich firm hostingowych zakupiło abonament, więc może być z tym ciężko, ale proszę pytać to damy znać czy jest możliwe zaatakowanie danego serwera. Jeśli tak, to potrzebujemy jedynie adres IP i patrzymy jak serwer przestaje odpowiadać. Tylko małe firemki sądzą na początku, że nie potrzebują naszego abonamentu, a potem wracają na kolanach i muszą płacić więcej.
Prosimy o odpowiedź maksymalnie do końca tego tygodnia czy są Państwo zainteresowani współpracą, bo jeśli nie, to nie będziemy już dalej zwodzić klientów i po prostu przyjmiemy przesłane zlecenia. Brak odpowiedzi również uznajemy za rezygnację z naszych usług. W razie zainteresowania prześlemy Wam adres bitcoin, na który należy dokonać opłaty.
Pozdrawiamy!
Podobna wiadomość-szantaż poleciała do wielu firm, zarówno mniejszych jak i tych znanych jako giganci.
Zbiegło się to w czasie z wspomnianym w wiadomości atakiem DDoS na serwery nazwa.pl.
Firma ta zaprzeczyła, jakoby była szantażowana, ale całkowitej pewności co do tego nie ma (przyznanie się do zaszantażowania nie wychodziłoby im na dobre).
Póki co, sprawa się rozwija. Niektóre firmy chcą to zignorować, inne zgłaszać otrzymaną wiadomość na policję.
Sprawa jest o tyle poważna, że rozwija się o połączenie trzech rzeczy - botnetu, z których ostatnio Polska niestety zasłynęła, systemu TOR, oraz "walucie" bitcoin.
Osobiście byłem bardzo sceptyczny bitcoin od pierwszego momentu gdy o tym usłyszałem, no bo niby jak wycenić coś wymyślonego, zupełnie abstrakcyjnego? Dla mnie ta waluta to żart.
Jak widać, nie jest tak dla każdego. Anonimowość pozwala na łamanie prawa. Nawet jeżeli do ataków nie dojdzie, nawet jeżeli to tylko fake, to ktoś przecież może się zdecydować płacić taki bezsensowny haracz...
Osobiście byłby za tym, aby firmy się skrzyknęły, wynajęły hakerów z zagranicy, którzy by odpowiednio przywalili osobom, które chcą coś takiego zrobić, lub chociażby tylko sobie żartują. Zakładanie firmy hostingowej to nie jest prosta sprawa, często bywam na WHT i widziałem już, jak ciężki życie i jak dużo pracy wkładają to przedsiębiorcy, którzy rozwijają swoje firmy bez wielkiego kapitału.
