Ботнет
Из названия можно понять что это за структура. Botnet - сеть ботов. Ботом называется управляемая машина. В качестве подконтрольного устройства может быть что угодно. Например, компьютер на windows, или даже linux, а может вообще роутер, или арендованный сервер. И весь этот зоопарк объединяется в сеть и управляется хакером.
Сейчас у всех есть понимание, что из работы устройства можно извлекать прибыль. Понимание этого пришло с началом майнинга, это самый очевидный способ превратить вычисления в деньги.
Это не значит что с приходом криптовалюты все ботнеты переквалифицировались в майнерсие, зачастую это просто невыгодно, я расскажу почему.
Но начнём именно с примера с майнингом. На нём проще понять суть ботнетов.
Добывать криптовалюту на своём компьютере дело невыгодное, счета за электричество будут больше самой прибыли, а даже если прибыли будет немного больше, то всё равно железо подохнет из-за нагрузок раньше, чем эта затея окупится.
Чтобы майнить и получать прибыль надо увеличивать мощность. Обычно это значит
докупать новые мощные видеокарты или асики. В более глобальном масштабе - объединяться в пулы. И чем мощнее сеть, тем больше она приносит в рассчёте на потребляемое электричество. Даже небольшая ферма с не самым мощным железом способна приносить под 2-3 тысячи долларов в год (обычно это стоимость самого железа).
Майнинг и рост криптовалют сделали многих людей миллионерами. Это те, кто закупился биткоином в самом начале, и те, кто построил гиганские фермы.
Но удачнее вписаться сюда смогли тут не майнеры, которые за свои деньги купили оборудование, вкладывались в его обслуживание и платили за электричество, а хакеры, под управлением которых уже находились сотни тысяч машин за пользование ресурсами которых они не платили ничего.
Думаю очевидно, как добавляются новые устройства в сеть - они взламываются. Обычно в одном ботнете состоят преимущественно устройства одного типа. Это обуславливается тем, что методы взлома, используемые для атаки, работают на ограниченном типе устройств.
О том как ломают напишу чуть позже, сначала вычислим пару ботнетов и посмотрим сколько рубят бабла их держатели.
Для того чтобы дать вам точные цифры я прочесал несколько популярных пулов валют, которые обычно майнят хакеры. Это XMR, Zcash ну и Электрониумом.
Ссылки на страницы в открытую давать не буду, кто хочет без проблем сможет найти эту статистику. Искать надо на пулах, где можно смотреть статистику майна по чужим кошелькам.
Ботнеты, большинство машин которых находятся в одной стране, легко вычислить по графику, он идёт волнами. Утром, когда пользователи включают свои ПК, хешрейт поднимается вверх, а к ночи он сильно падает.
На XMR пуле я нашёл ботнет который утром выдаёт 850 килохешей, а ночью падает до 450 KH/s, и такая картина повторяется каждый день. По среднему хешрейту месячная прибыль у него по 14000$ по текущему курсу.
Я нашёл его только потому что он не скрывался. Большинство крупных ботнетов распространяются по большому числу стран, они динамически меняют монеты для увеличения прибыли и используют закрытые пулы, где статистика недоступна посторонним, поэтому их не отследить.
Выручка там выше в разы, 40к долларов в месяц и больше.
До какого предела ботнет может расширяться? Пока метод распространения или целевые машины не исчерпают себя. Пятьдесят миллионов устройств собрать ещё никому не удавалось.
Есть ещё одна причина ограничения роста, на большие ботнеты охотятся спецслужбы. Нередко дело заканчивается задержанием, но даже если не получается добраться до хакера, то спецслужбы перехватывают командный сервер или другими способами портят сеть ботнета.
Такие мероприятия проводятся только против крупных о опасных ботнетов.
Давайте отложим майнинг в сторону и посмотрим как работали несколько крупнейших ботнетов.
Ботнет TDL - 4 с лишним миллиона установок. Использовался как средство для продвижения сайтов, потом научился майнить крипту. Распространялся через эксплоиты.
Про эксплоиты я рассказывал на прошлой конференции.
ZeroAccess - 9 млн. заражений, так же через эксплоиты.
Работал по рекламе, но научился майнить как крипта популярна стала.
Ну и для разнообразия Mariposa, который суммарно затронул примерно 10 миллионов машин. Интересен он тем, что изначально распространялся через пиратское ПО и спам, а работал по персональным данным в системе.
Из ботнетов выше можно много чего почерпнуть. Они грамотно распространялись, достаточно хорошо защищались от взлома, хакеры гребли деньги лопатой, но в итоге судьбы их владельцев пошли не так хорошо.
Когда ты управляешь ботнетом в миллионы устройств, тебя ищут, очень активно ищут, к сожалению, нередко находят. Чуть позже расскажу немного подробнее, а пока про сами ботнеты.
Состав ботнета так же определяет и сферу его применения. Применение - это получение прибыли от использования ботов. Начну с первого самого известного способа применения - DDOS атаки, цель которых положить сайт или вообще любой сервер, сделать его недоступным.
Эти атаки пользуются спросом постоянно. Есть куча людей которые могут поднять десятки тысяч долларов на заказах за дни или даже часы простоя сайта конкурентов. Оплата за час работы тут не самая высокая среди ботнетов, но поток клиентов постоянный.
Стоимость аренды DDOS ботнета зависит от мощности сервера и наличия или отсутствия DDOS защиты.
Расценки начинаются с десяти долларов за час, за эти деньги сдаются в аренду очень слабые ботнеты из нескольких сотен машин, количество серверов, которые они могут положить, небольшое.
Но для маленького сайта без защиты хватит.
Некоторые типы DDOS атак не требуют больших мощностей. Например, с помощью ботнета можно опустошить кошелек конкурента, если он платит за используемые ресурсы, то можно этим ботнетом выкачать у него весь трафик.
Ботнеты у которых несколько тысяч устройств уже могут справляться с обычными сайтами без защиты, платят за аренду таких от 50 долларов в час, но за долгосрочную аренду цена меньше.
Причём на ботнетах среднего уровня уже есть мощности для пробивания анти DDOS системы небольшой, за это берётся x1.5-x2 цены.
Самое интересное начинается в более крупных ботнетах. Интересное в плане заработка оператором, и интересное в плане вещей, которые ими ломать можно.
Большой сеть можно назвать если в ней есть хотябы 20 тысяч машин.
Но есть более крупные рыбы. Например, mirai, который собрал более 400 тысяч машин. Арендовать 50 тысяч устройств в час стоило примерно три с половиной тысячи долларов.
Чем ботнет мощнее, тем больше платят за него. Потому что крупные ботнеты это реально бомба. Есть системы защиты от ddos и прочие системы для обороны, но это всё работает на ботнеты маленького и среднего уровня. Когда количество ботов переваливает за 20к, открываются новые горизонты.
Перед реально мощными атаками может устоять лишь маленький процент серверов с топовой защитой, всё остальное падает. Поэтому спрос на крупные ботнеты есть, как и заказчики с толстыми бюджетами.
А чтобы обеспечить себя и собрать гигантский ботнет необходимы и знания, и время, и немного удачи.
Если вы нашли пошаговую инструкцию "как сколотить 100к ботнет онлайн, без регистрации, рекламы и sms в HD", сразу закрывайте этот ресурс. В паблике не пишут о таком. И я не раскрою всё сейчас, но подсказки дельные дам.
Надо разработать метод распространения и правильно внедрить его, тогда ботнет будет с каждым днём расти. Чтобы поднять mirai изначально сканировался интернет в поисках интернета-вещей и пытался авторизоваться с дефолтными учетными данными, позже использовались уязвимости в IOT(интернет-вещей, умные устройства).
То есть это ошибки в коде умных устройств, или слабые пароли.
Умения быстро приспосабливать свежие уязвимости и раскрутить их это большая часть дела. Причём, как ни странно, большинство опасных уязвимостей, на которых поднялись многие крупные ботнеты, уже было известно.
Начинающим не надо пытаться работать по всем направлениям сразу и распространяться по всем каналам.
И само распространение стоит на первом месте. Не важно какой ботнет используется, его потом можно будет перепрошить.
Помимо уязвимостей есть обычные методы со спамом или рекламой. Они также хорошо работают тут.
И главное правило своего ботнета помимо жёсткой безопасности на уровне железа - никогда не говорить о своём ботнете.
Посмотрим со стороны пользователя. Чего лучше не делать, чтобы не стать участником ботнета, и как понять что машиной кто-то управляет.
Во-первых, чтобы не пропустить ботнет-вирус антивирус может помочь. Я не хорошо отношусь к антивирусам. Но базовому юзеру лишним он не будет.
И всегда нужно понимать, что сначала пишут вирус, потом этот вирус обнаруживают, передают в антивирусные компании, которы потом пишут алгоритм распознования сигнатуры нового вируса. Из-за чего антивирусные решения дают около 70-80% защиты.
Также антивирусы в открытую следят за пользователем, могут произвольно передавать любые файлы к себе на сервер(привет касперский), собирают статистику.
Много вирусов, в том числе и ботнеты, распространяются через пиратский софт. В частности с пиратскими антивирусами любят засылать вирусы. А что, умно. Если человек качает пиратский антивирус, то у него в системе ещё нет защиты, и можно заразить его чем угодно, а устанавливаемый антивирус заранее настроить, чтобы он игнорировал ботнет. Или просто муляж антивируса сделать.
Если вы когда-нибудь качали пиратский софт с кряками, активаторами и прочими средствами обхода лицензии, то вероятность, что ваш компьютер заращён, возрастает в разы.
Особенно если в инструкции по применению был такой пункт: "Перед запуском отключите антивирус. Ведь это пиратское ПО, а антивирусу оно не нравится". Скажу так, у антивирусов нет категории пиратское ПО, поэтому лучше хорошо подумать, что на самом деле вы установили.
Вирусы часто попадаются и в бесплатном ПО. Схема простая: создаётся сайт с подборкой бесплатного ПО и берётся на него реклама. Само собой, там вирусы, поэтому по рекламным ссылка качать что-то очень опасно. Есть официальный сайт, лучше качать оттуда.
Хотя со временем все становиться куда изящнее. Так недавно одна компания делающая игры была обвинена в распространении майнера, склеенного с игрой пустышкой и выложенной в стим.
Для тех кто "интересуется", куда хакеры обычно пихают свои вирусы: браузеры, мессенджеры, драйвера системы, игры. Это не инструкция к действию) Просто будьте осторожны с этими программами, скаченные не из официальных источников.
К несчастью обычных пользователей, которые никогда не пользовались ломаным софтом и бережно работали с интернетом, на их компьютере тоже может быть вирус. Я уже рассказывал про эксплоиты, от атаки через них страховки нет. Чтобы обезопасится от них надо запретить по максимуму входящие соединения на устройствах, которые доступны из вне.
Признаки заражения:
*Компьютер работает как бешенный, хотя ничего не запущенно, а при попытке открыть диспетчер задач всё как бы приходит в норму и тяжелых приложений не видно.
*Компьютер начинает активно работать в простое. То есть им не пользуются, а он наоборот начинает греться, разгоняются вентиляторы.
*При попытке искачть что-то в поисковике он вываливает кучу капч.
*Интернет стал работать медленнее.
*У тебя стало меньше секса в жизни.
Это всё признаки активного использования вашего компьютера кем-то. Если у вас в системе есть что-то ценное, то лучше переустановить её.
Поэтому всегда делайте бекапы. Помните, любовь приходит и уходит, а бекапы нужны всегда.
Вернёмся к хакерам. Как я сказал, их периодически ловят.
И создателей одного из мощнейших современных ботнетов mirai нашли.
Если вы представили себе эпичную битву между ЦРУ и хекерами со сложными цепочками, подставными паспортами, вламыванием в пустые квартиры, в которых до последнего момента были хакеры, но которые растворились за пару минут до обыска и слив информацию о вторжении, то тут ситуация немного иная... Она больше похожа была на битву инвалидов...
Вот кусок статьи об этом деле:
"Троица рекламировала Mirai на подпольных форумах как сервис по провидению DDoS- атак, но, судя по всему, Джа использовал ботнет и в личных целях.
Mirai получил известность после атак на блог журналиста Брайана Кребса, французского хостинг- провайдера OVH и крупного DNS-провайдера Dyn.
Последняя повлекла за собой сбой в работе крупнейших сайтов, в том числе Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify и GitHub. После атаки на Dyn осенью 2016 года Джа, работавший под псевдонимом Anna-senpai, опубликовал в свободном доступе исходный код Mirai, чем не преминули воспользоваться другие вирусописатели, создавшие на его основе различные варианты вредоносного ПО.
Кроме того, Джа признал себя виновным в проведении в период с ноября 2014 года по сентябрь 2016 года многочисленных кибератак на Рутгерский университет, в котором учился. Обвинения всем троим авторам Mirai были предъявлены в мае 2017 года."
Конкретно эта часть: "Джа признал себя виновным в проведении в период с ноября 2014 года по сентябрь 2016 года многочисленных кибератак на Рутгерский университет, в котором учился".
Сразу видно, что они не собирались строить один из мощнейших ботнетов, но думать-то надо всегда. Кстати, это далеко не всё из их доблестной биографии, у них был свой minecraft сервер и они использовали mirai для атак на конкурентов.
Один из управляющих Mariposa спалился на том, что случайно вошёл на управляющий сервер напрямую. Через него раскрутили всю команду включая программиста. Глупо? - очень, а это случаи из реальной жизни.
Чтобы не показалось, что я тут дискредитирую хакерское сообщество, упомяну и ботнет Sality. Он появился ещё в 2003 году, устройств в нём миллиона 3 было, сейчас порядка одного миллиона, а его создателя и оператора всё ещё не нашли.
Много информации, но это мы пока только про DDOS ботнеты говорим. Да, они самые
популярные и приносят стабильный доход, а есть более целевые решения. Например,
ботнеты для брута паролей или другого взлома методом перебора, спам сети, чёрное
продвижение и т.д.
Ботнетами для брута сложнее управлять, потому что его надо подстраивать под атаки, а заработать тут можно больше.
Если обладать хорошей мощностью сети и уметь настраивать ботнет на работу с разными алгоритмами, а главное правильно проверять результаты работы и определять типы шифрования, то доходы начинаются от десяти тысяч долларов в месяц.
При выстроенном потоке клиентов и размеров ботнета выше среднего цифра поднимается до 50к. Но это специфичная ниша и надо понимать как работает взлом и как его параллелить.
На контрасте, рекламный ботнет. Может использоваться для накрутки просмотров/лайков, заработке на рекламе(наполнение трафиком для скликивания банеров на своём сайте), продвижении сайтов, спаме. Тема сейчас актуальная и понятно, что спрос есть, а управление таким ботнетом можно хорошо автоматизировать.
Такими ботнетами можно быстро производить накрутку, а главное тут нет ограничений на контент, поэтому есть накрутки, которые можно произвести только с ботнета. Расценки сильно зависят от типа работы. Если получать большие заказы, то заработать тут можно как на DDOS ботнете или даже больше.
Кстати, ботнет может быть многофункциональным (совмещение нескольких функций). Но не всё можно с одной сети делать.
Например DDOS и раскрутку с одного ботнета не получится делать. После DDOS IP многих машин в блэклисты попадают, что непозволительно для работы с рекламными сетями, а при спаме письма будут останавливаться спам фильтром. Брутом можно заниматься более менее на любом типе устройств.
Майниг ботнеты начали появляться позже всего. Грубо говоря это тоже самое что и брутфорс ботнеты, но управлять ими легче. С появлением майнинга прибыль от всех ботнетов возросла, потому что многие ушли в майнинг. Сразу скажу, что майнить не на чём угодно можно. Для подобных ботнетов нужно правильно целевые машины подбирать.
С ростом популярности крипты, все вообще с ума посходили. Ботнеты стали майнить, сайты стали майнить, майнят хакеры, компании, строят фермы, раньше были просто локеры теперь это криптолокеры.
Раньше были кидальные интернет магазины, теперь это скам проеты какого нибудь ICO. Раньше фейкали фейсбук, а теперь блокчейн.инфо)
Программу для майнинга можно хоть на роутере запустить, но прибыли там не будет. С одного слабого, но не самого дохлого компьютера майнится от 0.1$ в день.
Если сеть среднего размера и устройств под 10 тысяч и online 50-70%, то в месяц получается по 12к-20к долларов с учётом того, что машины не работают по 24 часа в сутки. Тут задача нормальные загрузки обеспечить, тогда отдача возрастает в разы.
С основными типами понятно. А что вообще надо, чтобы ботнет свой поднять? - ну как минимум нужен сервер и движок для управления ботами. И, чтобы он ожил, нужны запуски. Это всё. А тут подводные камни есть, сервер не любой подойдёт.
В сети много предложений аренды VPS, такой VPS при первом же подозрении на ботнет заблокируют. Существуют специальные абузные сервера, которые не сотрудничают с правовиками, но и там ботнеты под строгим запретом. Не надо брать что попало с ярлыком абуз, правила читать всегда надо.
Сервера под ботнеты есть на даркнет форумах. Пока размер сети маленький или средний, такие сервера выдерживать будут. Большие ботнеты использую более сложные системы управления.
Кто хочет узнать больше, поищите, например, что такое fast flux. Ещё популярной мерой является создание P2P соединения между ботами, чтобы объединить их в кластер, таким образом отсутствует один сервер, который можно перехватить, что усложняет закрывание ботнета.
Теперь про распространение. Под любые нужды уже есть ботнеты, инфраструктура серверов тоже выстроены, единственное где надо продумать самому - распространение.
Сразу отвечу на частый вопрос: ботнет можно поднять с 0 без приватных эксплоитов на руках.
Если есть средства для начальных вложений, то начать распространение проще. Покупка приватных эксплоитов очень опасна для новичка, они могут работать не как заявлено, с поиском целевых устройств тоже не так всё просто, а закрыть уязвимость могут быстро.
В основе большинства крупнейших ботнетов лежат эксплоиты, но в среднем ярусе много тех, кто распространился на спаме, рекламе и т.п. Лучше начинать с этого.
Внедрение вируса в популярные программы и выкладывание их - один из способов начать набирать сеть. Когда дело пойдёт и будет несколько сотен устройств в управлении, можно будет переходить к распространению силами ботов через брут.
Дельные схемы распространения в интернете есть, надо только применить правильно.
Монетизация DDOS и спама происходит через предложения на форумах. В дальнейшем лучше создать свой сервис, где процесс аренды будет автоматизирован. Это путь большинства ботнетов.
А дальше как по накатанной, к своему первому миллиону. А поле деятельности вашего ботнета выберите исходя из своего понимания морали.
Кстати, хочу о морали поговорить. Мне часто поступает один и тот же вопрос "Ты ведь такой негодяй, мошенник, занимаешься такими плохими делами бла бла бла, как ты спишь?"
Сплю намного лучше, чем если бы жил от зарплаты до зарплаты в надежде,что кредитор не отберет квартиру за просрок по ипотеке.
Вьебывал бы сутками на дядю, получая ЗП на которую я не могу позволить себе ничего лишнего.
А потом быть выкинутым как ненужный мусор с пенсией в 150$. Не мог бы побывать в странах которые я хочу, а не на которые есть горячие туры.
Чаще радовать любимую жену, дать детям хорошее детство. Отправить родителей в путешествие, купить им дом и отблагодарить за мое рождение.
У большинства надеты розовые очки и промыт мозг через ТВ и через нестремящихся ни к чему знакомых и друзей.
Вот в РФ подняли пенсионный возраст до 65 лет. Вдумайся, государство будет выплачивать и без того мизирную пенсию тебе с 65 лет! То есть тебе нужно будет как-то зарабатывать, чтобы прожить до этого возраста. Уверен, что в таком возрасте человек легко найдет работу? Народ врет сам себе, что им нравится их жизнь.
Я же не обманываю себя. Я не отбираю воду у нигерийских детей или пенсию у стариков, чем занимаются чиновники квитанциями за потребляемые ресурсы.
У меня есть свои принципы. Некоторое особо одаренные говорят "а что если ты забрал деньги у бедного?" У бедных нет денег, на то они и бедные.
Робин Гуд крал деньги у богатых и отдавал бедным. Я конечно не он, но я так же беру деньги у богатых и ежемесячно я жертвую деньги в разные фонды на благотворительность, в науку, в развитие технологий и медицину. Естественно не все.
Деньги это важно, но куда важнее в старости осознавать, что сделал что-то большее для этого мира. Хоть на 1%, но повлиял на реальность и даже возможно изменил судьбы некоторых людей. Правда начинаешь понимать это только с возрастом.
Именно поэтому большинство актеров, знаменитых бизнесменов жертвуют на благотворительность. Им хочется оставить после себя не просто кучу нулей в списке Форбс.
У нас не Рай с Адамом и Евой, хочешь жить - умей вертеться. Хочешь жить красиво - высунь жопу о ванильном представлении о мире и говна из ТВ и ебашь.
Многие люди не задумываются абсолютно о завтрашнем дне. Но я призываю тебя, после сегодняшней конфы сядь и подумай, а что будет хотя бы через 5 лет? Думай обстоятельно, реалиями, а не ванильной сказкой. Ты видишь что-то, что может поменять твою жизнь, что заставит заиграть ее новыми красками, эмоциями? Ведь что бы что-то изменить в будущем, нужно начинать именно сейчас.
Путь "Институт-Работа на дядю" вбита у большинства в голове с рождения.
Они боятся что-то менять, да и не знают как. Бросить работу и заняться бизнесом? А вдруг не получится, а у меня жена, дети и т.д. И их можно понять. Они несут ответственность за свою семью.
Но начни уделять по 2-3 часа в день на перспективные ниши, углубляйся туда постепенно. Этого вполне достаточно. Настанет день, когда ты поймешь, что можешь уходить с работы не боясь остаться без денег.
Прекрати врать самому себе, ограничь круг общения избавившись от тех кто тянет тебя вниз, говоря как все плохо и хуево и т.д. Ты заряжаешься их эмоциями и выступаешь в роли губки. Тебя наполняют негативом, а потом тебе приходится отжимать себя. А твой мозг всегда должен быть сухим и свежим.
Сделай 1000 попыток найти свою нишу. Пусть они все будут провальными. Но если на 1001 тебе фартанет, ты разве сможешь сказать, что все твои труды, обкусанные локти были напрасны?
И забудь про кнопку бабло. Ее нет. Любой успех это не просто случайность. Это череда предшествовавших факторов, которые потом повлияли на твою удачу и успех.
Вот даже у нас в Университете, некоторые ученики думают, что мы даем кнопку бабло. Любые деньги это труд. Да, может быть и пассивный источник дохода, но то не значит что ему не предшествовал труд и обретение опыта.
Пара советов по выбору чем тебе заняться. Всегда анализируй на сколько долго будет ниша жить. Не стоит кидаться на непонятного происхождения схемы, особенно которые в паблике. Зачастую ты просто сольешь деньги.
И я заметил одну закономерность. Большинство людей из тех, что добились успеха, они начинали монетизировать и развивать свое хобби. Потому что когда ты занимаешься любимым делом, у тебя даже при неудачах сохраняется мотивация, свежий рассудок и генерируются новые идеи. Сядь и подумай, чем больше всего ты любишь заниматься.
Старайся обрести для себя новые навыки, новую профессию, которая может тебя кормить пока ты ее сам не забросишь. Не стоит часто кидаться от одного направления на другое. Выбери одно-два и долби его до потери пульса. Пока ты не скажешь себе, что точно перепробовал все варианты - не берись за другое. Иначе ты будешь бросать все едва начавши.
Ты управляешь своей жизнью и каждый прожитый день - это твой выбор. Бери судьбу за рога, пока ты имеешь гибкий, пластичный ум. Потом очень сложно будет научиться и приспособится к чему-то новому.
Кстати о профессии. Мы вновь открываем двери нашего Университета 2.0.
Это полноценная образовательная система в нашей собственной среде обучения. В ней мы объединили все - лекции, практические задания, связь с преподавателями, тестирование и отслеживание прогресса.
В Университете ты обретаешь новую профессию и комлексное обучение по всем 4 направлениям: Безопасность, Хакинг, Вирусология и Социальная инженерия.
Мы не учим схемам. Схемы сегодня работают, а завтра нет. Мы обучим тебя пользоваться удочкой так, чтобы ты сам мог вылавливать ту рыбину, которую хочешь.
Обучение идет более 40 дней и содержит более 70 лекций, которые будут вестись 3 лекторами.
Ты сам можешь сформировать свою жизнь. В институтах не дают профессии, после обучения которой, ты смог бы достойно обеспечивать себя и близких. Хватит жить как белка в колесе, пора осознать что жизнь у тебя одна и жить нужно в кайф.
Ты сам строишь свою судьбу. Ты хочешь быть стадом, следуя по пути "Работа за гроши-Пенсия гроши-Смерть"? Может пора что-то поменять в этой цепочке?
"Если я меняюсь - значит я живу". А изменить себя можно только выпрыгнув из устоявшейся зоны комфорта, навстречу неизвестному и пугающему будующему. Почему успешными становятся единицы? Потому что не каждый способен победить свои слабости. У тебя такая возможность есть.
Набор начинается сегодня и заканчивается 15 августа .