17 летний школьник из Казахстана провел Ddos атаку на банк.


17 летний школьник под никнеймом 0x6AB провел так называемую DDOS атаку на государственные банки Казахстана. 0x6AB проводил атаку на банк на протяжении 14 часов. В следствии чего, доступа к сайту банка не было почти 24 часа. Дальше история глазами хакера.

Можете звать меня Коннором, мне 18 полных лет. И я проходил по уголовному делу в ДКНБ РК по Акмолинской Области по ст. 210 ч.1 уголовного кодекса Республики Казахстан.

Дело в том, что 20 и 21 октября 2016 года я провел ддос атаки на Казахстанские банки:

  1. Народный банк (государственный)
  2. Остальные банки второго уровня, практически все.

(На момент совершения преступления мне было 17 лет, и судили меня как несовершеннолетнего)

Это был обычный день, 20 октября 2016 года, я сидел дома и залипал в инете, слушая музыку, помимо выполняя заказ атакуя СМИ портал. Чуть позже, мне почему-то взбрела в голову идея ебнуть по фану банк своей страны. Я залогинился в админке ботнета, и запустил атаку на официальный сайт Народного банка, с целью просто протестировать защиту банка в целом. На часах было около 11 часов вечера, из последних сил сидел за компухтером. В целом все прошло успешно, банк упал, потом я внезапно вспомнил, что нужно сделать по дому, прежде чем я лягу спать, и на время покинул компухтер.

Вернувшись, я просто позакрывал все вкладки, забыв остановить атаку. Из-за того, что, ботнет был у меня самопис, и я как самый криворукий и забывчивый кодер, забыл добавить бут-тайм (кол-во секунд/минут/часов атаки). В итоге, я лег спать, а сервер банка так и продолжал валяться как мертвый опоссум. В результате данной атаки, официальный сайт банка провалялся 14 часов.

Проснувшись на следующее утро, я заметил что банк все еще лежит, и вспомнил что не отключил атаку. Немного понервничав и покурив, я успокоился и продолжил принимать заказы.

В этот же день, 21 октября 2016 года я решил протестировать остальные сервера банка, включая их систему Интернет-Банкинга для физических лиц. Повторно залогинившись в админку ботнета, я запустил атаку на несколько серверов банка, но, планировал не держать их больше 5-ти минут. Угадайте, кто опять проеб*лся? Конечно же я.

Мой Кот долго выл, и просил его накормить, а я параллельно предоставлял тест одному из заказчиков. В итоге я все таки отлучился, накормил своего Кота и сел обратно за компухтер, было это днем, и я думал что все будет окей на этот раз. Но, как вдруг, мне позвонил друг и сказал что нам нужно срочно встретиться, я моментально, как в армейке соскочил, собрался и поехал. Быстро решив вопрос, который он хотел обсудить, через полтора часа я вернулся домой, и понял что я снова проеб*лся, атака продлилась 90 минут. Быстро отключив атаку, я решил выложить проведенные атаки в свой твиттер.

Я его на тот момент успешно вел, было около 1к читателей, и пост с банком собрал кучу лайков и ретвитов.

После, я решил протестировать также остальные банки своей страны, но, зная свою рыбью память, я зарядил сервера со спуфингом и поставил бут-тайм на 300 секунд (5 минут). Все банки второго уровня успешно легли, радости не было предела. Их я также выложил в твиттер, и их успешно облайкали и отретвитили.

Шли дни, месяца, я успешно зарабатывал на заказах. Брал 50$ за сутки атаки на незащищенные сайты, и от 200$ за защищенные ресурсы, по типу OVH, ДДГ, Voxility и пр.

После, мне дико надоел мой ботнет, и я решил обзавестись свеженьким IOT ботнетом Mirai (если кто слышал о нем). Так вот, насканил я кучу ботов, держал заказы, не знал забот.

14 мая с другом решили собраться и попить пивка, мы пили пиво, забахали идеальный шашлык и приятно провели вечер. Выпил я достаточно много пива, причем крепкого, и меня распидор*сило до поросячьего визга и я лег спать.

15 мая, примерно в 4 часа дня, я понимаю что меня кто-то будит, причем, это был не друг, и не сестра, которая могла придти ко мне, а совершенно другие голоса.

Открыв глаза, я понял, что нихуя не понял. Голова болела после хорошей посиделки, да и сонный особо не соображал. Передо мной стояли 5 мужчин в костюмах, один из них полез рукой в свой карман. Я ничего не поняв, встал в стойку и приготовил кулаки, в ожидании получить пизды от грабителей-джентльменов. И тут как вдруг, один из них, постарше, достал из внутреннего кармана удостоверение, это был подполковник ДКНБ РК по Акмолинской Области, со следственного отдела.

Как я понял, он следователь, и с ним были два опера и два IT специалиста.

Меня попросили одеться, и пройти в зал. Я быстро оделся, прошел в зал и начали заходить понятые, которых подобрали где-то на трассе неподалеку от моего дома.

Я осознавал, что мне пизд*ц, в голове дикая паника и истерика, но, повторяя себе, что нельзя подавать виду, я все же сумел сдержаться. Для чего? На тот момент я считал, если я начну паниковать, они поймут что это совершил я, и отвертеться уже не получится.

Я присел, и тут следователь достал постановление, большую часть которого я прослушал в истерике. Но, я точно помню, что там было сказано, что, атака на Народный банк продлилась 14 часов, а на их интернет-банкинг для физ. лиц 90 минут. Так же там было сказано, что я размещал свои атаки в твиттере, был указан @ Никнейм. После, в истерике и панике я отвечал на заданные вопросы, я и понятые ознакомились с постановлением, после чего следователь предложил мне добровольно сдать технику. И весь этот адский пизд*ц снимался на камеру, запись видимо остается в архиве, либо в уголовном деле.

Я решил, что, если я "не виновен", я не побоюсь сдать технику добровольно. Поэтому, я встал и хотел пройти в комнату, но, меня придержал IT специалист, и сказал что будет собирать всю технику сам, а я лишь должен показать, где она лежит. Я сдал свой айфон, ноутбук и нетбук.

Специалист попросил меня пройти с ним в комнату взяв ноутбук. Мы сели и он начал листать мои файлы. В то время я знал о существовании различных программ по типу TrueCrypt, но, по глупости не юзал. Все мои файлы были на показ. Он зашел на один из разделов, нашел папку DDOS. В которой были исходники ботнетов, ну и я ему конечно же объяснил, что они есть в открытом доступе и скачивал лишь для ознакомления. После, он увидел мою софтинку Putty, с помощью которой я управляю серваками. К сожалению, я сохранил свой Mirai под названием "Ботнет", блять. Он открыл, и спросил какой логин. Я ответил ему: root. И вместо того чтобы ввести слово root, он начал писать это на русском, специалист ху*в.

Далее следователь начал составлять протокол обыска на камеру, в котором он записал, что я добровольно сдал такую-то технику, марки такой-то, такого-то цвета и бла-бла-бла. Далее прошли в комнату два сотрудника и начали копаться в моей комнате, изъяв какой-то старый блокнот 15 года, пару сим-карт и роутер. Далее они прошлись по остальным комнатам, и сказали, мол, чисто. Но, из-за того что я сдал большинство техники добровольно, они особо не стали копаться в моих вещах, так как сдал основное добровольно. Но они даже не догадывались, что всю приватную информацию, которую я мог бы забыть, в целях безопасности я хранил на бумаге, а не на компухтере. После он указал дополнительно изъятые вещь. доки и ознакомил понятых с ними. После, телефон, роутер, нетбук и пр. он упаковал на камеру в специальные большие конверты и запечатал бумагой (с печатью) с белыми нитками. Ноутбук упаковал в пакет, так же запечатал.

Далее мы вышли, я отпросился покурить, сопроводить меня вышел один из сотрудников, у которого я узнал немного подробностей. Он не должен был мне это говорить, но такой уж добрый попался. Он рассказал что искали меня пол года, и пришлось постараться. Сами они не смогли, так как я имел собственный сервер с поднятым на нем OpenVPN сервером. Они попросили помочь ФСБ РФ, и так как Казахстан и Россия в тесных отношениях, те любезно согласились помочь.

Также спросил, почему ко мне не влетел какой-нибудь СОБР, ведь я преступник. Он аргументировал это тем, что, наряд СОБР'а ворвался бы в том случае, если бы я мог оказать сопротивление, но, так как они уже знали, что я мелкий пиздюк, они решили сами прикатить.

Он меня сразу предупредил, что разглашать о деле строго запрещено, пока идет досудебное расследование, так как уголовное дело засекречено в ДКНБ РК.

На допросе и начался весь пизд*ц. Адвоката у меня не было, да и особо не нуждался в нем. Меня спрашивали, как я организовал атаку, чем я это делал и как я это делал. Были ли у меня сообщники, с какой целью я провел атаку. Были ли какие-то другие мотивы или корыстные цели, и все в этом плане. После спрашивали как я пришел к этому всему, попутно задавая вопросы о терминах, которые им были непонятны (почти все )

Так же на допросе мне показали скрины моих атак, показали все доказательства того, что атаковал именно я. И тут я вспомнил, что когда судили моего коллегу в РФ, он съехал по ст. 28 УПК РФ (Приостановление и закрытие дела в связи с раскаянием в деятельности), и решил попробовать также, частично признав вину.

После долгого допроса, который продлился меньше 3-х часов, я подписал подписку о не вызде и домашний арест, да-да, именно домашний, СУКАБЛЯТЬ, арест. Там было сказано, что я не должен покидать постоянное место жительства без разрешения следователя.

Меня довезли до дома, и забрали на время удостоверение личности (У вас это паспорт, впрочем, одно и то же).

Два дня у меня был дикий шок, я не осознавал, что происходит. Я толком не мог есть и пить, не говоря уже о страхе, потому что это мать его уголовное дело, и я могу попасть за решетку.

Через два дня я более менее начал приходить в себя, долго не думая я раздобыл дешевенький телефон на ведроиде, и направился к другу.

Рассказав ему все как есть, я начал параллельно восстанавливать свои аккаунты: Телеграмм, ВК, Облачко Mega и пр. (Они были привязаны на виртуальные номера, поэтому я просто заказал повторное смс).

Восстановив все что только можно, я очистил их от ненужной нахер инфы. Своим ребятам сказал, что меня прижали ДКНБ, и сказал выйду на связь как только смогу.

После я окончательно пришел в себя, особо не переживал, волновали только файлы на моем компухтере. Зарегал новые аккаунты и просто ждал новостей от следователя. Техника была отправлена на экспертизу, сказали что вернется примерно через месяц.

Я начал понимать, что, так дело не пойдет, и мне где-то нужно найти бабки. Долго не думая, я списался со своим знакомым и мы взяли в аренду стойку серверов со спуфингом в одном из Дата-Центров красивой Европы.

Сдавали сервера в аренду новичкам и просто опытным ддосерам, цены были вкусные, разбирали как семечки. Таким образом я более или менее поднял немного денег, чтобы обзавестись новыми гаджетами.

Я не спеша купил себе новый ноутбук и айпад 4, продолжая ждать заветного звонка от следователя. Прошло два месяца, технику так и не вернули, сказали что она останется в ДКНБ до суда в качестве вещественных доказательств. Моей ярости не было предела.

Примерно в конце июля ко мне приехал следователь, прихватив с собой другого следователя. Он рассказал, что, арест проводил лишь по поручению, и отныне мой следователь вот этот человек, которого он привел. Это был молодой лейтенант.

Когда подполковник зашел, он почему-то так тепло начал разговор, постоянно улыбаясь, успел охуеть от его поведения. Сидели и болтали, он рассказывал новости по моему уголовному делу.

Также он сказал, что со мной хотят познакомиться сотрудники в департаменте, один банк и влиятельные люди по стране и пару людей с России (скорее всего сотрудники ФСБ), представьте себе, как я охуел в этот момент.

В итоге, пребывая в глубоком шоке, я не смог нихуя вымолвить кроме как: Можно, знакомьте.

Позже я часто катался в департамент, где проводились постоянные допросы, где мы жевали одно и то же, как же это заебывало. Я познакомился с некоторым количеством сотрудников, большинство из них оказались приятными на общение людьми. Но, позже я успел охуеть. Меня пригласил к себе начальник одного из отделов, причину не сказали. Я зашел в кабинет, он с улыбкой меня встретил и спросил, не против ли я, если он закурит в кабинете. Я сказал, что не против, так как и сам курю. Мы с ним познакомились, немного поговорили, после, он предложил мне устроиться к ним в отдел. Он говорил что оплатят мне высшее образование, любые расходы, которые будут в ходе моей работы, и что главное конечный результат. Вроде бы все хорошо, да, зарплата, карьера, но, у меня ведь были другие планы. И чтобы не спугнуть его, я невзначай спросил: А что если я откажусь?

Ответил он на это крайне жестко, мол, ну в таком случае могу сделать так, чтобы ты сел на лет 5, и что ты был не один, а человек 5, к примеру. Я охуел, стиснув зубы сказал что подумаю, и зайду к нему позже. Он сказал, мол, ок.

Как только я вышел из кабинета, я уже знал, какой ответ он получит.

Посидев часик у следователя, я решил зайти к нему и сказать окончательный ответ, он довольный, в надежде услышать "да", ждал меня и улыбался. Но, получил иной ответ и видимо жопка загорелась. Он спросил, мол, почему я отказываюсь? Все же хорошо. Я объяснил ему, что у меня другие планы, + буду уходить из мира хакинга после суда.

Он видимо пребывая в ахуе, от того что ему отказал какой-то пиздюк, сказал, мол, ступай, я подумаю что с тобой делать.

Я задепрессовал, нервы сдали к хуям. Меня аж трясло от мысли, что он может захуярить такую ебатень. Придя домой я лежал в шоке смотря в потолок нихуя не понимая. Но, он видимо мужик разумный, и не стал нихуя делать, просто забил.

Ну а со следователем у нас началась пездаааа, пездааааа.

Мы ждали ответа от банка, мол, какой вышел ущерб. Т.к. нужна была квалификация, если ущерб меньше N-ной суммы, то я пойду по ч.1 (средней тяжести), если больше N-ной суммы, то по ч.3 (тяжкое).

Банк долго не давал ответ, а пока он игнорил нас, была проведена экспертиза моей техники, так же съездили в психиатрическую лечебницу для психиатрической экспертизы, ну и к психологу для опять же этой экспертизы.

Ебнутые допросы продолжались, ну и довольно таки часто. У меня появился адвокат, с которым я виделся очень редко, и когда он был в департаменте и заполнял документы, я валялся дома.

Позже, от банка пришел ущерб, мы ожидали пиздец, под лям, и в таком случае я бы получил ч.3, но, была надежда на лучшее. И когда он пришел, мы присели на жопы.

Сумму ущерба я не назову, и почему я не попал под ч.3 тоже не могу сказать, извините

В общем, меня квалифицировали по ст. 210 ч.1 УК РК

После всей ебалы, следователь направил дело в прокуратуру, и те должны были ознакомиться с делом. Ознакомление продлилось ну очееень долго, и в кой-то веке прокурор все же позвонил, сказал что нужно будет подъехать всем, включая представителей банка. Приехали, адвокат был уже на месте, следователь тоже. Прокурор указал в своем документе назначить мне лишение, либо ограничение свободы на срок 1 год и 6 месяцев. Позже, адвокат до него жестко доебался, в прямом смысле :)

Оказывается, в декабре 2016 года вышла амнистия, в честь двадцатипятилетия независимости Республики.

И так как я совершил преступление до выхода амнистии, я под нее попадаю. Адвокат доебался до него, мол, когда вышла амнистия? Тот молчит, взгляд отвел, а адвокат ему: Правильно, в декабре. Он когда преступление совершил? Правильно, в октябре. Он попадает под амнистию, переделайте, будьте добры.

Он долго носился из кабинета в кабинет, советуясь с коллегами, в конечном итоге пришел спустя через полтора часа с готовыми бумагами, где было написано, что, должно быть назначено ограничение, либо лишение свободы на 1 год 6 месяцев, но, так как подозреваемый попадает под амнистию, бла-бла-бла, основное наказание аннулируется, но, доп. наказание: 200 часов общественных работ, возмещение ущерба и домашний арест с 10 вечера до 6 утра на срок 1 год и 6 месяцев. (Вот охуел, блять)

Мы все ознакомились, расписались.

Далее прокурор передал дело в суд, также сука долго :(

В итоге, суд все таки состоялся.

За день до суда мне пришла смска, далее поступил звонок.

Я созвонился с адвокатом, сказал что предварительное слушание состоится на следующий день. Он сказал окей, постараюсь приехать.

В итоге, пришли мы все в областной суд, и адвокат так и не прошел. Так как на момент слушания, я достиг 18 лет, пустили только меня и дежурного адвоката, остальных нахуй послали и сказали ждать внизу.

Я поднялся на нужный этаж, далее нас сопровождал один из охранников. Зал был довольно просторный, но, слушание было закрытое. Я сидел с дежурным адвокатом, напротив нас сидел прокурор, недалеко от нас секретарь судьи, ну и сам судья.

Мы были все уже на месте, и тут зашел судья. Мы все встали, и он дошел и сел. Ну и потом сели мы. Он достал дело, и начал читать какую-то ебалу (да-да, я в суде летал в облаках, ха, отбитый).

Он читал, читал, потом остановился. Мол, его судят как несовершеннолетнего, так как преступление было совершено в 17 лет, почему прокурор указал 200 часов общественных работ? (P.S. Это эксплуатация детского труда).

И добавил, мол, почему у него статья за вирусы, если была просто хакерская атака?

Сказал прокурору переделать и убрать общественные работы и приписать подходящую статью, либо доказать что я подхожу под ст. 210, так как по его словам, нет состава преступления. Аыыы.

Но, прокурор оказался охуевший, и не хотел с этим ебаться. И просто решили закрыть дело без повторного слушания. Я возместил ущерб банку, те написали бумагу о том, что не имеют ко мне претензий, мне захерачили амнистию без каких-либо ограничений. Недели две назад вышло постановление о закрытии дела, поэтому я теперь полностью свободен от всего. Теперь ждем ответа от прокуратуры, так как попросили согласовать это с ними.

Надеюсь, что больше никогда не залечу на территорию департамента.

Что я могу сказать моим коллегам, новичкам?

Ребята, не в коем случае, НИКОГДА не трогайте свое государство. На частников похуй, я говорю про гос. ресурсы.

Никогда не распространяйтесь о своих атаках или взломах, о том или ином ресурсе.

Никогда не заводите твиттер.

Никогда не храните важные и секретные файлы на компьютерах, где есть интернет.

Пользуйтесь TrueCrypt, либо его аналогами.

Используйте желательно собственный VPN сервер.

Не обсуждайте подобные темы по телефону, никогда. Любой оператор сохраняет логи звонков, и выдает по запросу (так было и до закона Яровой)

Заботьтесь, и не пренебрегайте анонимностью в интернете.

Надеюсь, что вы не попадете в такую же ситуацию, ибо, вам возможно не повезет как мне, и вы можете оказаться за решеткой.

Спасибо за внимание.

Данная статья создана исключительно для ознакомления и не призывает к действиям!


Comments 1


продолжать выпускать темы по тематике атак и it мира?

04.07.2018 11:22
0