История раскаявшегося DDOS-ника

Привет, бро! Мне 18 лет. Я проходил по уголовному делу в ДКНБ РК по Акмолинской Области по ст. 210 ч.1 уголовного кодекса Республики Казахстан. Хочешь узнать, как это происходило и как от этого уберечься? Погнали читать!

Будь в курсе всех самых ахуительных историй @cxxxema 💸

Дело в том, что 20 и 21 октября 2016 года я провел DDos атаки на Казахстанские банки: Народный банк (государственный) и остальные банки второго уровня, практически все. На момент совершения преступления мне было 17 лет, и судили меня как несовершеннолетнего)

Это был обычный день, 20 октября 2016 года

Я сидел дома и залипал в инете, выполняя заказ по атаке СМИ портала. Чуть позже, мне почему-то взбрела в голову идея наебнуть по фану банк своей страны. Я залогинился в админке ботнета и запустил атаку на официальный сайт Народного банка с целью просто протестировать его защиту в целом. Все прошло успешно, банк упал, а я отошел доделать дела по хате.

Вернувшись, я просто позакрывал все вкладки, забыв остановить атаку. Это произошло из-за того, что ботнет был самопис, и я, как самый криворукий и забывчивый кодер, забыл добавить время атаки. В итоге пошел спать, а сервер банка так и продолжал валяться как мертвый опоссум.

Проснувшись на следующее утро, я заметил оплошность и спешно остановил эту хуйню. Немного понервничав и покурив, я успокоился и продолжил принимать заказы.

Вошел во вкус

Повторно залогинившись в админку ботнета, я запустил атаку на несколько других серверов банка, но планировал не держать её больше 5-ти минут. Угадайте, кто опять проебался? Конечно же я.

Внезапно мне позвонил друг и сказал, что нам нужно срочно встретиться. Я моментально, как в армейке соскочил, собрался и поехал. Быстро решив вопрос, который он хотел обсудить, я вернулся домой, и понял что задержал ебучую атаку на полтора часа! Отключил и решил выложить результаты в свой хакерский твиттер. Там было около 1к читателей, и пост с банком собрал кучу лайков и ретвитов.

Потом я протестировал остальные банки своей страны, зарядив сервера на 5 минут. Они успешно легли, радости не было предела. Итоги я также выложил в твиттер, и их успешно облайкали и отретвитили.

Шли месяца, я успешно зарабатывал на заказах. Брал 50$ за сутки атаки на незащищенные сайты, и от 200$ за защищенные ресурсы.

14 мая

Мы с другом решили собраться, попить пивка и забахать идеальный шашлык. Выпили достаточно много, и меня распидорасило до поросячьего визга. Несмотря на это, день прошел достаточно приятно, и я завалился спать.

15 мая, 4 часа дня

Внезапно я понимаю что меня кто-то будит, причем это был не друг и не сестра, а совершенно другие голоса. Открыв глаза, я понял, что нихуя не понял. Голова болела после хорошей посиделки, да и сонный особо не соображал.

Передо мной стояли 5 мужчин в костюмах, один из них полез рукой в свой карман и достал свое удостоверение... Это был следователь, и с ним были два опера и два IT специалиста. Я осознал, что мне пиздец. В голове дикая паника и истерика, но, повторяя себе, что нельзя подавать виду, я все же сумел сдержаться. На тот момент казалось, что так меня не раскроют))

Следователь достал постановление. Там было сказано, что атака на Народный банк продлилась 14 часов, а на их интернет-банкинг для физ. лиц 90 минут. Также там было сказано, что я размещал свои атаки в твиттере с таким-то никнеймом. Весь этот ад снимался на камеру. Заставили сдать свой айфон, ноутбук и нетбук.

Айтишник открыл ноут и начал листать файлы

В то время я знал о существовании программ для шифровки, но из-за лени не юзал их. Долбаеб. Они зашли в папку DDOS, где были исходники ботнетов. Ну я конечно же объяснил, что они есть в открытом доступе и скачивал лишь для ознакомления. После, он увидел мою софтинку, с помощью которой я управляю серваками. К сожалению, я сохранил ее под названием “Ботнет”, блять.

Но они даже не догадывались, что всю приватную информацию, которую я мог бы забыть, в целях безопасности я хранил на бумаге, а не на компухтере.

Сотрудник полиции оказался разговорчивым

Он рассказал, что искали меня пол года, и пришлось постараться. Сами они не смогли, так как я имел собственный сервер с поднятым на нем VPN сервером. Просили помочь ФСБ РФ, и так как Казахстан и Россия в тесных отношениях, те любезно согласились помочь. Ко мне не ворвался наряд лишь из-за того, что я мелкий пиздюк, и ребята решили сами прикатить.

На допросе начался весь пиздец

Спрашивали, как я организовал атаку, были ли у меня сообщники, с какой целью я провел атаку, были ли какие-то другие мотивы или корыстные цели, и все в этом плане. Попутно задавали вопросы о терминах, которые им были непонятны (почти все).

Мне показали скрины моих атак и доказательства того, что атаковал именно я. Тут я вспомнил, что когда судили моего коллегу в РФ, он съехал по ст. 28 УПК РФ (Приостановление и закрытие дела в связи с раскаянием в деятельности), и решил попробовать также, частично признав вину. До суда мне дали подписку о невыезде и домашний арест.

Два дня у меня был дикий шок

Я не осознавал, что происходит. Не мог есть и пить, не говоря уже о страхе, потому что это мать его уголовное дело, и я могу попасть за решетку.

Раздобыл дешевенький телефон на ведроиде и направился к другу. Рассказав ему все как есть, я начал параллельно восстанавливать свои аккаунты: Телеграмм, ВК, Облачко Mega и пр. Они были привязаны на виртуальные номера, поэтому я просто заказал повторное смс. Очистил их от ненужной инфы. Своим ребятам сказал, что меня прижали ДКНБ, и пообещал выйти на связь, как только смогу.

После я окончательно пришел в себя, особо не переживал, волновали только файлы на моем компухтере. Зарегал новые аккаунты и просто ждал новостей от следователя. Техника была отправлена на экспертизу, сказали что вернется примерно через месяц.

Нужны бабки

Долго не думая, я взял в аренду стойку серверов со спуфингом в одном из Дата-Центров красивой Европы. Цена была вкусные, разбирали как семечки. Таким образом, я более или менее поднял немного денег, чтобы обзавестись новыми гаджетами.

Не спеша купил себе новый ноутбук и айпад, продолжая ждать заветного звонка от следователя. Прошло два месяца, технику так и не вернули, сказав, что она останется в отделе до суда в качестве вещественных доказательств. Моей ярости не было предела.

В конце июля приехал следак

Он поведал пару новостей по моему делу, а также сказал, что со мной хотят познакомиться сотрудники в департаменте, один банк, влиятельные люди по стране и пару людей с России. Представьте себе, как я ахуел в этот момент.

Короче, я познакомился со всеми этими (вполне приятными) ребятами, а потом меня пригласил к себе начальник одного из отделов, причину не сказали. Мы немного поговорили, и после он предложил мне устроиться к ним в отдел. Говорил, что оплатят мне высшее образование, любые расходы, которые будут в ходе моей работы, и что главное – конечный результат. Но у меня были другие планы. И чтобы не спугнуть его, я невзначай спросил: "А что, если я откажусь?". Он закричал, что в таком случае посадит меня и минимум на 5 лет. Я подумал и все же дал отрицательный ответ.

Всё начало близиться к концу

Банк оценил ущерб. Сумма была немаленькая, но меня по некоторым секретным причинам квалифицировали по ст. 210 ч.1 (легкая тяжесть) УК РК. Прокурор указал в своем документе назначить мне ограничение свободы на 1 год и 6 месяцев. Мой адвокат до него жестко доебался, ведь я попадаю под амнистию, и основное наказание аннулируется, но появляется доп. наказание: 200 часов общественных работ, возмещение ущерба и домашний арест с 10 вечера до 6 утра на срок 1 год и 6 месяцев. Вот охуели, блять.

Суд

Судья достал дело и начал читать какую-то ебалу. Он читал, читал, потом остановился. Мол, его судят как несовершеннолетнего, так как преступление было совершено в 17 лет, почему прокурор указал 200 часов общественных работ? (P.S. Это эксплуатация детского труда). И добавил, мол, почему у него статья за вирусы, если была просто хакерская атака?

Сказал прокурору переделать всё, либо доказать, что я подхожу под ст. 210, так как по его словам, нет состава преступления. Они решили закрыть дело без повторного слушания...

Я возместил ущерб банку, получил расписку о том, что у них ко мне нет претензий. Вдохнул свежего воздуха. Теперь я свободен!

Что я могу сказать коллегам?

Ребята, ни в коем случае, НИКОГДА не трогайте свое государство. На частников похуй, я говорю про гос. ресурсы.

• Никогда не распространяйтесь о своих атаках или взломах, о том или ином ресурсе. Не заводите твиттер.
• Никогда не храните важные и секретные файлы на компьютерах, где есть интернет.
• Пользуйтесь TrueCrypt, либо его аналогами.
• Используйте собственный VPN сервер.
• Не обсуждайте подобные темы по телефону, никогда. Любой оператор сохраняет логи звонков, и выдает по запросу (так было и до закона Яровой)

Надеюсь, что вы не попадете в такую же ситуацию, ибо, вам возможно не повезет как мне, и вы можете оказаться за решеткой. Спасибо за внимание.

Деньги повсюду, осталось только придумать, как их забрать @cxxxema 💸

Статья написана исключительно в ознакомительных целях и не призывает к действию