Comments 63
А как поймали то?
Не верю… Скорее, сдал кто-то из своих…
Ну или же «ректальный криптоанализ»…
В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.
Не верю… Скорее, сдал кто-то из своих…
Ну или же «ректальный криптоанализ»…
В «идеале» не поймают, но осознание «как» приходит уже после того как к тебе пришли.
Спалиться можно на любой мелочи.
Забил VPN одеть/снять. Цепочка VPN/соксов короткая. Ну и так далее, кончая, как сказали выше, глупостью похвастаться.
Наверное, один из самый реальных — при выводе полученных денег, опять же, если не предпринять меры.
Как говорили, анонимности в сети нет, это миф. Можно кардинально усложнить деанонимизацию. Все еще зависит, кого разозлить
Спалиться можно на любой мелочи.
Забил VPN одеть/снять. Цепочка VPN/соксов короткая. Ну и так далее, кончая, как сказали выше, глупостью похвастаться.
Наверное, один из самый реальных — при выводе полученных денег, опять же, если не предпринять меры.
Как говорили, анонимности в сети нет, это миф. Можно кардинально усложнить деанонимизацию. Все еще зависит, кого разозлить
>Все еще зависит, кого разозлить
Путин он-лайн:
— Только что через Интернет пришел хороший вопрос: «А не западло тебе, Вова, отвечать на анонимные вопросы по Интернету?» Отвечаю задавшему этот вопрос обладателю IP 195.58.60.15, хост mtu-net.ru, провайдер MTУ-Информ, Иванову Сергею Васильевичу, проживающему на Ивановской, дом 13/2 кв. 117. НЕ ЗАПАДЛО!
Путин он-лайн:
— Только что через Интернет пришел хороший вопрос: «А не западло тебе, Вова, отвечать на анонимные вопросы по Интернету?» Отвечаю задавшему этот вопрос обладателю IP 195.58.60.15, хост mtu-net.ru, провайдер MTУ-Информ, Иванову Сергею Васильевичу, проживающему на Ивановской, дом 13/2 кв. 117. НЕ ЗАПАДЛО!
Например можно подсадной уткой. Прикинуться заказчиком, для нормальных оперов, думаю, не проблема.
Это вообще прекрасная цитата. Тогда мы все такие же правонарушители, поскольку все упомянутое «и другие предметы» есть тут у каждого.
Вообще странно: если приговор суда вынесен и вступил в силу, то почему не публикуется ФИО жулика?
На работу уже взяли?!
Можно дело погуглить.
Дело не нагуглил, вот только видео есть с ним… может кто узнает
В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.
Вот оно что… Пошел топить ноутбук, телефон и другие предметы в проруби, на всякий случай.
Хорошо, что пацан не повесился, впрочем, хотя Тинькофф такие вопросы и не решает, что пожалел — плюс ему лично.
Странная статья. если это уж хабр, то надо было описать именно подробнее про DDOS.
С чего ддосили (это какой то ботнет как я понял? Какой ботнет? Как я ним сейчас?), как решали проблему (подробнее а не пару строчек) Все таки технический ресурс. Интересны детали какие дыры были убраны (все равно они убраны) Возможно в процессе были найдены какие нибудь хаки против большой нагрузки. Поделитесь опытом.
Кстати, я щас подумал, что как вариант можно было вообще заблокировать весь трафик кроме TOR трафика. (ну или поставить TOR нодам выше приоритет, а обычный трафик ограничить в кол-ве запросов) Не думаю что они делали DDOS через TOR. И скорее всего почти вся аудитория хабра через тор бы смогла зайти.
С чего ддосили (это какой то ботнет как я понял? Какой ботнет? Как я ним сейчас?), как решали проблему (подробнее а не пару строчек) Все таки технический ресурс. Интересны детали какие дыры были убраны (все равно они убраны) Возможно в процессе были найдены какие нибудь хаки против большой нагрузки. Поделитесь опытом.
Кстати, я щас подумал, что как вариант можно было вообще заблокировать весь трафик кроме TOR трафика. (ну или поставить TOR нодам выше приоритет, а обычный трафик ограничить в кол-ве запросов) Не думаю что они делали DDOS через TOR. И скорее всего почти вся аудитория хабра через тор бы смогла зайти.
Вы забываете, что аудитория хабра — это не только зарегистрированные пользователи, но и всевозможные случайные посетители, пришедшие из гугла в процессе поиска интересующей их информации. И для них далеко не очевидно, что хабрахабр — ценный источник знаний, на который надо заходить всеми доступными способами, а не просто случайный поисковой мусор.
Более того, зарегистрированные пользователи и так никуда уже не денутся, даже лежи хабр месяц — а потом еще и будут радоваться и отмечать окончание атаки — случайные же посетители уйдут и не вернутся. Да и реклама в основном показывается случайным посетителям, а не зарегистрированным пользователям — поскольку вторые давно поставили себе AdBlock. Поэтому обеспечение доступа гостям — задача первостепенная. Вы же предлагаете забить на гостей совсем — это неправильное решение, хотя и очень простое.
Более того, зарегистрированные пользователи и так никуда уже не денутся, даже лежи хабр месяц — а потом еще и будут радоваться и отмечать окончание атаки — случайные же посетители уйдут и не вернутся. Да и реклама в основном показывается случайным посетителям, а не зарегистрированным пользователям — поскольку вторые давно поставили себе AdBlock. Поэтому обеспечение доступа гостям — задача первостепенная. Вы же предлагаете забить на гостей совсем — это неправильное решение, хотя и очень простое.
Я скорее о том, что если сайт уже совсем лежит, то стоит дать доступ хоть какой то аудитории. Т.е. хотя бы белые списки какие нибудь ввести. Вроде нод тора. А дальше уже можно делать другие действия. Фактически для пользователей сайт уже не лежит, это значит что аудитория общается, статьи пишутся и т.д. А так получается вообще никто не мог зайти.
Это гигтаймс.
ДДоСили UDP трафиком с дырявых бытовых роутеров. Тупо наливали в канал под горлышко… Помогло банальнное зарезание udp уровнем выше, у провайдера.
Думается мне что этот дудосер тут зареган, как выйдет — напишет статью, как реализовал, как за ним пришли, что за ботнет)
1. Насколько нужно быть глупым, чтобы атаковать святую святых россиийских и СНГшных айтишников?..
2. Господи, да во всех же фильмах показывают, что если какой-то малолетка вымогает млн. долларов у больших ребят, он просто на раз разыскивается и наказывается.
2. Господи, да во всех же фильмах показывают, что если какой-то малолетка вымогает млн. долларов у больших ребят, он просто на раз разыскивается и наказывается.
Ну думал, что друзья айтишники не сдадут
Как товарищ писал выше — дядюшка Деанон приходит внезапно. Вы анонимны пока живете по совести и никому на ноги не наступаете. А как начинаете пользоваться анонимностью в неразумных целях, тут-то вас и хватают за одно место. На 5к долларов проще было сделать несколько проектов и честно получить денежку. И купить курсач, или диплом, или что там покупают сейчас в вузах…
немного странно, в статье говорится про парня 19 лет, а тинькоФФ говорит про 26 лет, не стыковочка.
Пацан шел к успеху
> в свойственной ему манере хакеру ответил и Олег Тиньков
> повеситься хотел.молодой парень 26лет-жаль
Не дописал походу Тиньков, что сказать хотел.
> в свойственной ему манере хакеру ответил и Олег Тиньков
> повеситься хотел.молодой парень 26лет-жаль
Не дописал походу Тиньков, что сказать хотел.
Кто-то не согласен с тем, что Тиньков не дописал, или со штампом «пацан шёл к успеху» символизирующим всю логику этого молодого человека (ознакомиться можно тут lurkmore.to/%CF%E0%F6%E0%ED_%EA_%F3%F1%EF%E5%F5%F3_%F8%B8%EB)? Чего молча минусовать…
Вот что меня всегда интересует в таких статьях и желтой журналистике, так это почему скрипткидди называют хакерами? Он не открыл новую уязвимость, не использовал красивый инженерный метод, а банально атаковал полосу, самый глупый из возможных методов атаки, все равно что мясника называть хирургом, при этом еще и умудрился себя задеанонить.
может быть весь вопрос в том, откуда он взял мощности чтобы эту полосу занять
20 гигабит, вы серьезно? Грубо говоря это около 30 DNS серваков с открытыми рекурсивными запросами, находятся за пару дней элементарным ботом, подробнее об атаке, приправим это NTP Amplification еще с десятка серверов, поздравляю вы «Хакер», даже ботсеть не нужна, которая собирается за пару месяцев или покупается целиком за сущие копейки, интеллектуального труда там 0, подробное руководство займет пару страниц, если приправить его картинками. В крупных городах сейчас у каждой домохозяйки уже 100 мегабит, а у многих и гигабит, так что собрать спамогенератор можно быстро и без особых усилий, подсадив готового древнего трояна в письмо «узнай почему ты не такая как все». Добавим к этому кучу ленивых провайдеров, которые не напрягают себя фильтрацией по сорсадресам и позволяют передавать пакеты с любыми заголовками — получим полосу нужного объема с высоким уровнем анонимности. Называть человека хакером, осилившего пару статей на античате, даже не знаю, давайте каждого водителя называть пилотом, а каждого владельца фотоаппарата фотографом.
Потому что в сознании общества слово «хакер» давно и прочно скомпрометировано криминалом и вандализмом. Все, поезд ушел. Теперь именно такое прочтение стало нормой. В этой ситуации нет смысла фонтанировать против ветра, а практичнее не использовать термин в положительном описании, заменяя его стандартным «программист» или «исследователь» к примеру.
Я не понял, пацану заплатили 1000 Гринов или нет?
Требования нужно было прятать в UDP пакетах :), а не пиариться через twitter.
Чем больше точек контакта — больше возможностей для поиска.
И вполне возможно, что ботнет-сеть уже давно была исследована на точки входа в неё.
Чем больше точек контакта — больше возможностей для поиска.
И вполне возможно, что ботнет-сеть уже давно была исследована на точки входа в неё.
Блокирование работы ресурса(бизнеса) с целью получения выкупа = шантаж и вымогательство.
Почему бы Вам не признать распространением иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего, факт передачи информации по каналу связи, могущей заблокировать работу сетевого ресурса? Или, например, блокировку работы сайта как сложного объекта интеллектуальных прав — повреждением имущества. :-)
Какие еще аналогии? Сетевой пакет — это информация. Информация, по закону, — это сведения. Распространение сведений в форме передачи сетевых пакетов с целью блокирования сетевого ресурса (при фактическом результате в виде такого блокирования) — это существенный вред правам и законным интересам владельца сетевого ресурса как потерпевшего. Вывод: важный признак вымогательства есть («Вымогательство, то есть требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой… распространения… иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких»). То, что законодатель относит нанесение вреда к сути сведений, а не к факту передачи произвольных сведений вообще (на что указывают слова «которые могут причинить», согласующиеся со словом «сведения», но не «распространения») — это, как Вы однажды сказали, другой вопрос.
Вон, в гражданском кодексе тоже написано про предпринимательство, что это деятельность, осуществляемая лицами, зарегистрированными в установленном законом порядке. А в УК есть статья «незаконное предпринимательство», по которой наказывают лиц, которые с точки зрения ГК предпринимателями как раз не являются. И ничего, все живы.
Вон, в гражданском кодексе тоже написано про предпринимательство, что это деятельность, осуществляемая лицами, зарегистрированными в установленном законом порядке. А в УК есть статья «незаконное предпринимательство», по которой наказывают лиц, которые с точки зрения ГК предпринимателями как раз не являются. И ничего, все живы.
сам по себе заказ DDoS-атаки через ботнет под неё подвести сложновато, как и вообще подо что-либо из УК РФ
Использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации (если речь идет не про заказ DDoS-атаки, а про ее запуск)?
Сказали ему, мы тебе чек пришлем, говори адрес. Так и спалился, дурачок =)
Хотя могли и через твиттер достать, крупные сервисы вроде сотрудничают с правоохранительными органами.
Хотя могли и через твиттер достать, крупные сервисы вроде сотрудничают с правоохранительными органами.
Никто не должен шутить с «Хабром»
А почему срок условный?
Штраф, конечно внушительный. Но условный срок это как-то не серьезно.
Штраф, конечно внушительный. Но условный срок это как-то не серьезно.
Зато за просмотр мультфильмов обещают реальные сроки.
Sign up to leave a comment.
Пойман хакер, положивший «Хабрахабр» с помощью DDoS