Felietony

Ktoś straszy firmy hostingowe - prawdopodobnie głupi żart ale czy nie powinni reagować?

Grzegorz Marczak
Ktoś straszy firmy hostingowe - prawdopodobnie głupi żart ale czy nie powinni reagować?
30

Ktoś stara się wykorzystać wczorajsze problemy nazwa.pl i rozsyła do różnych polskich firm hostingowych mail z informacją, że jeśli nie zapłacą mogą czuć się zagrożeni. Spokój można sobie wykupić za 25 BTC miesięcznie. Jest też oferta z promocją - można zapłacić za pół roku 150 BTC lub za cały rok...

Ktoś stara się wykorzystać wczorajsze problemy nazwa.pl i rozsyła do różnych polskich firm hostingowych mail z informacją, że jeśli nie zapłacą mogą czuć się zagrożeni. Spokój można sobie wykupić za 25 BTC miesięcznie. Jest też oferta z promocją - można zapłacić za pół roku 150 BTC lub za cały rok z góry 300BTC. Format wypowiedzi sugeruje, że jest to raczej wygłup jakiegoś małolata ale czy poważne firmy hostingowe nie powinny w poważny sposób zareagować na tego typu szantaż?

Nie chodzi już nawet o ukaranie żartownisia ale o pewien sposób postępowania w przypadku kiedy zagrożona jest potencjalnie usługa za którą płacą klienci. Nie chciałbym aby moja firma hostingowa wahała się co w takiej sytuacji zrobić, bo dla mnie sposób postępowania jest dość oczywisty. Myślę, że warto też aby nazwa.pl rozwinęła swoją dość lakoniczną informacje o atakach na ich serwery, bo jest to element występujący w korespondencji od "szantażysty".

Oto cały mail jaki trafił do skrzynek kilku firm zajmujących się hostingiem w PL. Warto też zajrzeć do wątku na webhostingtalk.pl gdzie zgłaszają się kolejne osoby, które dostały te "pogróżki"

Witam!
Reprezentuję grupę osób, która wspólnie od kilku lat zaangażowana jest w tworzenie jednej z większych sieci botnet o zasięgu globalnym. Obecnie
posiadmy na całym świecie spore zasoby systemowe do naszej dyspozycji. Wam, jako firmie hostingowej, nie muszę tłumaczyć co możemy zrobić mając
do dyspozycji taki potencjał Jednym ze sposobów w jaki pieniężymy naszą pracę jest wszelkiego rodzaju DDOS. Od małych stron, po duże
korporacje. Jak ktoś płaci, to dla nas nie ma problemu żeby puścić ddos na serwer i go rozłożyć. Do tej pory odmawialiśmy klientom chcącym
atakować strony utrzymywane przez polskie firmy hostingowe (taki mały patriotyzm i sentyment:)). Jako, że ostatnio otrzymujemy coraz więcej
ofert dotyczących ddosu między innymi na serwery utrzymywane przez Was, to postanowiliśmy zmienić naszą politykę. Botnet został stworzony żeby
zarabiał pieniądze, więc nie możemy dłużej odmawiać klientom. Polacy chyba wreszcie odkryli, że można ddos zakupić i teraz to wykorzystują do
niszczenia konkurencji:)

W związku z tym postanowiliśmy zrezygnować z ochrony polskich firm hostingowych i chętnym firmom oferujemy abonament. Za kwotę 25 BTC
miesięcznie macie od nas spokój ( przy obecnym kursie, to są dla Was grosze ). My gwarantujemy, że z naszej strony nie będą następować żadne
ataki ( trzeba tylko przesłać nam listę/pulę adresów IP, które do Was należą - nie jest to potrzebne jeżeli macie ustawione revdnsy we własnej
domenie ). Można również zapłacić za pół roku ( 150 BTC ) lub za cały rok z góry ( 300BTC ). Zawsze przesyłamy przypomnienia o kończącym się
abonamencie.

Próbkę naszych możliwości postanowiliśmy przedstawić dzisiaj na przykładzie jednej z czołowych firm. Tutaj znajduje się komunikat w tej
sprawie: http://komunikaty.na...sprawie-awarii/ Powiedzieli, że nie chcą naszego abonamentu i woleli straszyć policja...bitch, please:D...dzisiaj już zmienili zdanie, tylko że stawkę mają większą, dużo większą No ale teraz możemy żądać więcej, bo już wiedzą, że i tak się nie obronią...było nie zaczynać tylko przyjąć od razu nasze warunki;) Swoją drogą, to byliśmy zszokowani, że tak szybko polegli, bo mieliśmy jeszcze spory zapas.

Jeżeli nie są Państwo zainteresowani współpracą, to oczywiście nie ma problemu, będziemy wtedy przyjmować zlecenia poszczególnych ataków na
serwery, bo chcemy zarabiać na tym co stworzyliśmy:) Proszę nie brać tego osobiście, dla nas to zwykły biznes. Kwotę już i tak daliśmy mega
niską. Jest to cena promocyjna obowiązująca tylko teraz. Później ceny będą już dużo wyższe ( minimum dziesięciokrotnie ), a doskonale wiemy,
że się odezwiecie jak będziecie codziennie walczyć z atakami ( hmm tylko jak tu walczyć? Wyciąć cały internet? ).

Współczuję branży...strona nie działa raptem przez kilka minut i już telefony z pretensjami od klientów:/ Znam to doskonale z czasów gdy
pracowałem w jednej z takich firm;) Atak DDOS przez cały dzień roboczy i klienci już pewnie szukają nowej firmy hostingowej, bo nie mają jak pracować bez poczty i dostępu do swojej strony internetowej. Klienci nie rozumieją, że to jest niezależne od hostingu, oni winią firmę hostingową
i przenoszą się gdzie indziej. Proszę się zastanowić czy warto ryzykować utratę klientów dla tych kilku groszy.

Oczywiście nic nie stoi na przeszkodzie żeby Państwo również korzystali z naszych usług. W Polsce zalecamy ataki w godzinach 9-23. Jest wtedy
największy ruch na stronach i najbardziej się ludzie wkurzają gdy strony nie działają Można w ten sposób nieźle zaszkodzić konkurencji. Już
sporo polskich firm hostingowych zakupiło abonament, więc może być z tym ciężko, ale proszę pytać to damy znać czy jest możliwe zaatakowanie
danego serwera. Jeśli tak, to potrzebujemy jedynie adres IP i patrzymy jak serwer przestaje odpowiadać Tylko małe firemki sądzą na początku, że nie potrzebują naszego abonamentu, a potem wracają na kolanach i
muszą płacić więcej.

Prosimy o odpowiedź maksymalnie do końca tego tygodnia czy są Państwo zainteresowani współpracą, bo jeśli nie, to nie będziemy już dalej
zwodzić klientów i po prostu przyjmiemy przesłane zlecenia. Brak odpowiedzi również uznajemy za rezygnację z naszych usług. W razie zainteresowania prześlemy Wam adres bitcoin, na który należy dokonać opłaty.

Pozdrawiamy!

Aktualizacja - wyjaśnienie od nazwa.pl

Właśnie otrzymałem oświadczenie nazwa.pl, firma wyjaśnia że nikt nie kontaktował się z nimi w sprawie ataków DDoS

Informujemy, że w dniu 21.05.2012 r. w godzinach porannych miał miejsce atak zewnętrzny (DDoS) na nasze serwery. Duża skala ataku spowodowała, że przez ten czas nie funkcjonowała strona główna nazwa.pl oraz nasze pozostałe serwisy m.in. komunikaty.nazwa.pl.

Atak nie wpłynął jednak w żaden sposób na zawartość serwerów i dane naszych Klientów są bezpieczne.

Wczoraj również na niektórych forach pojawiły się pogłoski, jakoby ktoś kontaktował się z nami usiłując uzyskać korzyści w zamian za zaniechanie ataku na nasze serwery. Zaprzeczamy tym informacjom: nie otrzymaliśmy podobnej korespondencji i nikt nie zwracał się do nas z taką propozycją. Stanowczo zaprzeczamy też informacjom, jakobyśmy ulegli jakimkolwiek żądaniom autorów ataku. Taka sytuacja nie miała miejsca.

Jednocześnie zdecydowanie potępiamy tego typu działania: zarówno ataki DDoS jak i próby szantażu skierowane do firm hostingowych

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

hostingnazwa.pl