Краткая рекомендация по реагированию на DDoS шантаж.

image

Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.

Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq,skype)

В подобной ситуации необходимо:
1. Немедленно заявить о факте угрозы в Министерство Внутренних Дел (телефон приемной МВД 667-22-21. Необходимо попросить передать информацию или соединить напрямую с БСТМ МВД РФ). При этом необходимо рассчитать ущерб, понесенный во время атаки в т.ч., учитывая расходы на защиту.
Так же рекомендуется сообщить о преступлении в Федеральную Службу Безопасности по телефону 914-22-22 и в УПРАВЛЕНИЕ ОПЕРАТИВНО-ТЕХНИЧЕСКИХ МЕРОПРИЯТИЙ (УОТМ) ФСБ РОССИИ по электронной почте uotm@fsb.ru.
Бесплатную и оперативную консультацию по оформлению документов по атаке можно получить по круглосуточному номеру оперативного дежурного Group-IB по телефону 661-55-38.

2. Оперативно связаться с представителем хостинг-службы и попросить сохранять подробный лог атаки на Ваш ресурс(дамп трафика, IP адреса атакующих бот машин и т.д.). Если хостинг-служба откажется выполнять данную просьбу, напомните, что это обязанность поставщика телеком услуг по Федеральному закону «О Связи».  Халатное отношение к данным об атаке (которая попадают под статьи Уголовного кодекса Российской Федерации) являются поводом для  проверки контролирующим органом и возможного административного или уголовного преследования поставщика телеком услуг.

3.  Не поддаваться на угрозы злоумышленников. За последние годы организованные группы людей, занимающихся DDoS атаками стали чувствовать себя практически в полной безопасности. Сложился стереотип, что организатора DDoS атаки невозможно найти и судебных процессов против подобных лиц нет. Современные методы компьютерной криминалистики позволяют в разумные сроки определить лиц, причастных к атаке. Завершенные судебные процессы есть. Кроме этого в комментариях к Уголовному Кодексу РФ председателя Верховного Суда РФ Лебедева официально зафиксировано, что DDoS атака является уголовным преступлением.

Только серьезное отношение к компьютерным преступлениям способно значительно снизить их количество. Чувство ответственности и страх перед наказанием за преступление работает гораздо лучше любой системы информационной безопасности.


Пример письма:

Здравствуйте.

Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.
Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.

В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.

1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.
Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.
За просрочку платежа будут начисляться пени +100% за каждый день просрочки.
Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.
Пени касаются и вашего первого платежа — не позднее 31 августа.

Вы также получите ряд бонусов.
1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.
2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.

Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на www.money.yandex.ru.

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru




или введите имя

CAPTCHA
Страницы: 1  2  3  
Доссер
30-08-2009 15:40:51
вот это правильно действительно на форумах вебмастеров в последнее время зачастили топики с подобной проблемой
0 |
Twin
31-08-2009 08:10:51
Тебя где обучали правописанию? Или за лето всю грамматику забыл ? ============================================
0 |
31-08-2009 18:28:00
Случаем, не пунктуацию ли?
0 |
16373
02-09-2009 18:25:34
Да уж... "ЭмВэДэ" этим только и заниматься. Неплохо бы для начала научиться чему-нибудь кроме как "левой кнопкой на мой комьютер", а там глядишь и ботнеты научаться обезвреживать.
0 |
Зюзь
30-08-2009 16:11:44
ФСБ абсолютно насрать на ваш ресурс, только если вы не содержите сайт госструктуры и не нарушаете закон - у них есть задачи поважнее, чем охрана коммерческого сайта. А в МВД вас сразу пошлют писать заявление в местное УВД.
0 |
Рутер
30-08-2009 16:53:23
Нужно что-бы кто-нибудь срал в мозг силовикам по вашему вопросу. Тот же GroupIB например. Тогда может быть будет толк.
0 |
Имя:*
30-08-2009 18:06:05
С любой коммерческой структуры силовики возьмут на порядок больше. У реального бизнеса на сегодня больше причин боятся милиции чем какого-то доса. А на домашние интернет странички никто нападать и не собирается.
0 |
30-08-2009 21:28:53
А зря вы так считаете. На грамотно составленное заявление практически невозможно не завести уголовное дело. На грамотно заведенное уголовное дело у отела К практически нет возмродности не завести расследование. Ну и в большинстве случаев грамотно затеянное расследование заканчивается арестом и сроком.
0 |
андрей
30-08-2009 22:23:43
А какой им смысл проводить грамотное расследование? Только не говорите что это их работа.
0 |
Зюзь
31-08-2009 01:12:04
Не хочу конечно всех хаять, но в отношении большинства СМ - это правда. Хотя изредка попадаются люди, которые хотят и готовы помочь - то ли системой еще не испорчены, то ли просто воспитание такое.
0 |
GT
31-08-2009 09:19:36
Грамотей нашелся, ну давай ссылки на ресурсы где описывается как твои 3 пункта сделать "грамотно"...
0 |
Нерусь
31-08-2009 09:39:40
Ты, может быть, еще не знаешь, но есть такие люди - адвокатами называются. Обращаешься к такому человеку, и он составляет тебе грамотное заявление. Дорого возьмет? А сколько ты потеряешь от заблокированного сайта? Не хочешь платить адвокату? Тогда самостоятельно кури законы, а их у нас много, действуй путем проб и ошибок, в общем, изобретай велосипед.
0 |
98404
31-08-2009 10:04:08
А зря вы так считаете. На грамотно составленное заявление практически невозможно не завести уголовное дело. На грамотно заведенное уголовное дело у отела К практически нет возмродности не завести расследование. То есть не смотря на заявления представителей власти (в том числе президента и министра МВД), вы отказываетесь принимать факт наличия коррупции (при которой ваше заявление при определенных обстоятельствах будет в туалете)?
0 |
01-09-2009 15:59:24
А какой прок от заявления в туалете? Следователь, который потеряет материалы дела рискует карьерой и свободой? зачем ему это? прикрывать задницу прыщавого хацкера?? --- Про адвокатов согласен. Естественно такие дела проводятся под контролем юристов и адвокатов...
0 |
Loki
01-09-2009 23:42:29
По своему печальному опыту - гораздо проще и дешевле составить заявление самому (все равно большинство попавшихся "адвокатов" составляли хуже меня). И не так уж много "курить" нормативных актов. Только первый раз теряешь сравнительно много времени. По закону вы имеете право проверять состояние расследования. И законом, насколько помню, не ограничивается частота этих проверок.
0 |
02-09-2009 15:55:32
Тоже согласен.. Грамотно заявление составить, и курировать расследование можно в общем и без помощи адвокатов (если мозги есть)... Ну, если оказывать посильную техническую помощь следствию, то следователь только рад будет... Канеш, ведь если прподнести злоумышлинников по тяжкой статье на блюдечке с голубой каемочкой (а значит и приближение к повышению в звании), все рады будут )) Так что, уважаемые досеры.. не надо обманывать себя и считать что вы действуете безнаказанно. Были успешные дела о вымагателях. И были и есть, и еще будут... секлаб только пишет о единицах из сотен...
0 |
Гость
31-08-2009 00:05:19
ФСБ абсолютно насрать на ваш ресурс, только если вы не содержите сайт госструктуры и не нарушаете закон - у них есть задачи поважнее, чем охрана коммерческого сайта. А в МВД вас сразу пошлют писать заявление в местное УВДНаивный чел. Во первых, ФСБшники с РАДОСТЬЮ возьмутся за подобное дело, во первых это интереснее чем ловить воров чужих учетных записей и во вторых ради повышения раскрываемости. И главное, ВСЕ обращения в милицию записываются, учитываются и проверяются, за "забытое" заявление ССб может отодрать с пристрастием, и даже если нет, суд не только утвердит права истца на защиту, но и возьмет в оборот халатных ментов.
0 |
Зюзь
31-08-2009 01:02:08
Почитайте "Положение о Федеральной службе безопасности РФ". Часть II желательно повнимательнее. И не путайте милицию и спецслужбы. Ловля "хакеров" - дело исключительно МВД РФ (в частности отдела "К"), но для того, чтобы оно (дело) туда попало - нужно его сначала завести, а для этого нужно заявление - причем письменное, которое подается чаще всего по месту жительства потерпевшего. А причин в отказе заведения уголовного дела - масса (за отсутствием состава преступления, за отсутствием факта преступления и прочее). Заявление у вас примут, если будете настойчивы, только вот потом это заявление заволокитят. Т.е. работа по нему будет вестись, но так не особо торопясь. С чего вы взяли, что как только вы подадите заявление, все сразу бросятся вам помогать - лишние "глухари" никому не нужны, за них звезд не дают на погоны и премии не дают.
0 |
Евгений
31-08-2009 15:50:32
Вы немного сгущаете краски. Фишка в том, что вымогательство - а именно по этой статье (163.3) идут такие хакеры - это тяжкое преступление. А за раскрытие тяжкого преступления, да поимки организованной группы лиц следователю полагается существенно более жирный пряник, чем за обычного вирусописателя. Пример - дело самарских вымогателей 2006г. Описано в [ гиперссылко ] Газета «Коммерсантъ» № 185 (3516) от 04.10.2006 Как наказывали хакеров [ / гиперссылко] Дела такого типа имеют вполне реальную судебную перспективу по трем причинам: - ментам есть смысл ими заниматься - дело характеризуется повторяющимися эпизодами, что позволяет с одной стороны готовить провокации и ждать когда хакеры лохонутся, а с другой стороны использовать закон о милиции вместо получения постановления суда для проведения обысков, изъятий, других следственных действий.
0 |
Евгений
01-09-2009 00:02:21
Товарищ майор, пользуйтесь гуглом. Это просто и не противоречит уставам.
0 |
Victor Snezhko
01-09-2009 11:58:23
А почему это хакеры идут обязательно по 163.3? Для применения 3-ей части могут быть лишь следующие основания: а) организованной группой; Это ещё доказать надо б) в целях получения имущества в особо крупном размере; Особо крупный размер сейчас - миллион. Нормальный адвокат отмажет. в) с причинением тяжкого вреда здоровью потерпевшего. Это тоже не подходит
0 |
Евгений
01-09-2009 13:01:24
Именно а) Для того, что бы доказать организованную группу, достаточно доказать, что были распределены роли, или один давал поручения а другой их выполнял. Причем не обязательно непосредственно при совершении преступных действий. Например, один посылал за пивом, а другой бегал. А потом один админил ботнет, а другой буизнесьменофф e-майлами кошмарил.
0 |
Евгений
01-09-2009 13:05:06
Потом, я же не говорю, что "обязательно". Я говорю, что есть перспективы натянуть на эту статью, а соответственно получить звездочку на погоны, почёт и уважуху =). В сравнении, например, с ловлей студентов - установщиков левой винды, где такой перспективы нету.
0 |
GoodWin
08-09-2009 10:40:45
1. Особо крупный размер сейчас - 250000 рублей.
0 |
Зюзь
31-08-2009 01:02:35
Ну и самое главное - от заявлений сайт (сервер) не поднимется. Начинать нужно именно с внутренних мер противодействий (фаерволы, фронтэнды-бэкэнды, кеширование, разнос по разным серверам, отсечки и прочее). До определенного момента нагрузки это будет спасать, НО только до определенного. Наступит момент, когда вам просто вглушь забьют канал и можно будет только физически отключить сервер, чтобы вхолостую не работал. Весь вопрос в том, что будет дороже - потерянная вами прибыль или сумма, которую злоумышленник заплатит за атаку на вас.
0 |
fbi
31-08-2009 02:57:15
злоумышленник заплатит за атаку на васзлоумышеннику делать больше нечего кроме как платить за атаку? Злоумышленник на 99% и беудет ддосером.
0 |
Зюзь
31-08-2009 14:08:31
Ботнет тоже требует постоянного прилива новых "участников". А это ресурсы (читай усилия) по его поддержанию в рабочем состояни и в конечном счете деньги. Меньшие конечно, чем заказ, но деньги.
0 |
mic
31-08-2009 10:07:09
сумма, которую злоумышленник заплатит за атаку на вас. Рулящий ботнетом заплатит ботнету? А заказчик пусть платит, его цель (лежащий сервер) достигнута.
0 |
0per
30-08-2009 18:55:08
авторы ламеры - досили меня syn/ack запросами... около 30-40 тыс пакетов максимум 1-1.5 мегабита на 100мегах до провайдера. эффективности 1% загрузки CPU на файерволе.
0 |
31-08-2009 10:15:45
Вово, грамотно настроеный iptables/ipf спокойно защищают даже VDS при интенсивности атаки не более 2000 запросов в секунду.
0 |
30-08-2009 19:00:13
IMHO 80% ресурсов в сети, приносящих доход - не легальны либо партнёрки не легальных проектов. Обращение в органы чревато последствиями для хозяина ресурса =)
0 |
30-08-2009 19:20:44
И ещё игровые мморпг-сервера с донатом...
0 |
nataraj
30-08-2009 20:13:41
> или через системы IM (icq,skype) Мда... видимо пользователи jabber заведомо знают что делать с ddos атаками и теми кто ими угрожают, и поэтому с ними даже не хотят связываться...
0 |
Страницы: 1  2  3