Como a Mídia Cria 'Hackers' e Como o Líder de um Grupo Vazou Métodos Secretos de DDoS

grigoriy-melnikov 44 minutos atrás Como a Mídia Cria “Hackers” e Como o Líder de um Grupo Vazou Métodos Secretos de DDoS Simples 5 min 858 Publicidade Contextual * Segurança da Informação * Spam e Anti-Spam Melhoria da Conversão * Marketing Digital * Reportagem Em 31 de dezembro de 2025, o portal Anti-Malware publicou uma notícia sobre a queda do site da Roskomnadzor: https://www.anti-malware.ru/news/2025-12-31-111332/48614 . Se você olhar outras notícias sobre este tópico, poderá encontrar notícias de que uma campanha russa descobriu um grupo que aterroriza sites para autopromoção. Os hackers assumiram a responsabilidade por uma série de ataques DDoS em sites de campanhas russas. ( https://www.anti-malware.ru/news/2025-10-27-111332/47831 , https://www.anti-malware.ru/news/2025-04-10-121598/45767 ) A quem exatamente foi dada a honra de ser chamado de “grupo de hackers”, quem exatamente está por trás disso eu, Grigory Melnikov, criador do serviço KillBot, contarei e mostrarei a seguir. Abaixo, um vídeo onde conto tudo isso em uma conferência em Innopolis (17 de abril de 2026): E então tudo a mesma coisa, mas em texto: Na manhã de 2 de janeiro de 2026, meu serviço KillBot caiu. Simplesmente derrubar um site é chato. Portanto, eles decidiram escrever sobre isso. Sr. X me escreveu: “olha, seu site caiu, deixamos um flood por uma hora - por diversão” A motivação aqui não é dinheiro. A motivação é atenção e orgulho. É inútil negociar com eles. Eles não querem negociar, mas apenas querem te atingir. Se as negociações não têm um objetivo real, você precisa sair delas imediatamente. Portanto, nesses momentos, você sempre precisa de uma pessoa que ajude. Eu tenho um amigo, que seja Vasily. Uma pessoa que sabe resolver problemas na internet. Eu o abordei com essa história, enviei uma captura de tela. E depois de um tempo, ele simplesmente me envia um chat. Um chat Telegram normal, onde eles discutem os sites que derrubaram hoje. O chat Telegram provavelmente foi escolhido por acaso - para um flood de uma vez. Há uma atmosfera estranha lá: russo e inglês misturados. Há também mensagens estranhas de pessoas desconhecidas. Parece um chat normal onde eles apenas floodam. O invasor, vamos chamá-lo de “Sr. X” joga temas diretamente no chat como: Olha, eles encontraram idiotas que vendem anti-DDoS, e depois de alguns minutos seu site está inativo. Ele se gaba de ter derrubado o site da Roskomnadzor 2 vezes: 10 de abril e 31 de dezembro de 2025, e que, como não havia proteção então, não há agora. Ele derrubou sites do FBI, GitHub - e... nada aconteceu com ele E ele se orgulha disso. Ele diz o significado de tudo isso é um presente de ano novo e para que eles não se destaquem. Eu nunca vi o GitHub “se destacando”. Mas por alguma razão, eles decidiram “ensinar” com DDoS. E eles escrevem para ele diretamente neste mesmo chat: “Você está normal? Você mora na Rússia...” Ou seja, a pessoa é movida apenas por hype - ele não se importa que esteja fora da lei - ele só olha para o fato de que algum site de notícias escreveu algo sobre ele. Vamos ver quem é esse tal Sr. X. Todo o diálogo com o Sr. X é o mérito de Vasily. Então a comunicação começa. O Sr. X insulta Vasily, diz que todos ao redor são “estúpidos”, que todos prometem manter 100 milhões de solicitações, mas caem de um chute. ou seja, um típico bate-papo arrogante com inserções de palavrões russos. Em seu perfil - um link para as notícias - esta é a RIA Novosti. Onde eles falam sobre um “novo grupo poderoso” que aterroriza sites: https://ria.ru/20240523/servicepipe-1947787478.html Quando eles são enganados Aqui Vasily começa a elogiá-lo, ele relaxa, floresce, envia gatos, emoticons e se torna o mais “amigável” possível. E ele é enganado. Vasily diz - diretamente - e prove que é você, e coloque algum site em tempo real. Eu pensei que isso só acontecia em desenhos animados. Tipo como um gênio é atraído de volta para a garrafa. Mesmo desde a infância, os desenhos nos ensinam que com tal cenário você pode perder. Ele pega e coloca o site em tempo real fsb.ru , anexa um link para monitoramento, que o site não está disponível em muitos países. Você vê - tudo estava bem antes, e agora tudo, o site fsb.ru caiu. Legal! Belas fotos, parece realista! O que realmente está acontecendo? Agora vamos descobrir o que realmente está acontecendo. Na maioria dos casos, os sites. não caem de forma alguma. O anti-DDoS simplesmente liga. E ele faz uma coisa simples: bloqueia os países de onde o ataque vem. Sim, o site pode cair no início do ataque, mas apenas no momento em que o anti-DDoS não está conectado. Ou até que os caras descubram o que está acontecendo e filtrem essas solicitações. Mesmo que o site caia, o buraco será fechado e da próxima vez o site não cairá. E o efeito interessante acontece: o atacante olha - os indicadores de monitoramento de diferentes locais para o site são vermelhos (como se o site estivesse inativo), e os usuários dentro do país - usam os serviços do site com segurança. Ou seja, do ponto de vista dele - ele venceu. E do ponto de vista do mesmo FSB.ru

• tudo está normal, talvez eles nem tenham notado o ataque. Um usuário na Rússia pode ir ao site e deixar uma mensagem. Eles sobreviveram por algumas horas com um filtro anti-DDoS - não é assustador. Mas então a clássica começa. Ele escreve: “geoblock não é proteção, eles não são ninguém sem geoblock”. E em vez de admitir: “fui cortado pelo filtro”, ele conclui: “eles não têm proteção”. O Sr. X não entende que tudo funcionava como antes, nada mudou, ele apenas trabalhou em um artigo. A maioria dos serviços mencionados nas notícias estavam inativos apenas nas fotos que ele mesmo enviou, e a mídia escreveu lindamente sobre isso. Que tipo de tecnologias secretas? Vasily foi mais longe. E ele decidiu cuidadosamente descobrir: “Que tipo de tecnologia você tem lá?” E aqui toda a essência do CHEFE do grupo se manifesta. Ele começa a listar com orgulho todos os segredos. enable aggressive cache bypassing techniques… path/query randomization… user agent variations… edge cache busting user-agent variations… Isso é apresentado como se fossem alguns desenvolvimentos secretos de 2024. Em seu mundo, essas são “técnicas avançadas”, mas na realidade, este é um conjunto básico de qualquer analisador, que existia há 30 anos, quando ainda havia Windows 95. Na correspondência, pode-se ver que “Sr. X” usa um script que baixou da Internet e que recebe proxies como entrada - e simplesmente faz muitas solicitações paralelas através de proxies para o site. Além disso, ele nem entende os números que o script fornece. Ele diz: você vê 5 solicitações por segundo e o site está inativo, porque tecnologias secretas! 5 solicitações por segundo não são nada. Aqui, em sua tela, posso supor, e provavelmente significa 5 solicitações por segundo POR PROXY, e não o número total de solicitações geradas. Como seu software realmente gera muitas solicitações, o anti-DDoS é ligado. Se o Sr. X fosse mais esperto Então ele poderia ter oferecido testes de carga. Ele poderia ter dito: Amigos, posso gerar tráfego DDoS para que vocês melhorem sua proteção e para que o site não caia de ataques reais. Nesse caso, ele ganharia dinheiro, faria amigos e se tornaria membro da equipe. E agora? Agora, por um lado, ele fez boas ações: Os caras dos sites atacados melhoraram a proteção e, se o site caísse, ele não cairia mais desse tráfego. Ele me deu o tema deste artigo, ainda é interessante ler quem está envolvido nisso. Vasily trabalhou para uma medalha : Nem todo mundo pode conversar com o próprio Chefe do grupo. E por boas ações, o Sr. X também recebe um artigo, mas já no Código Penal da Federação Russa. Este é o resultado do trabalho de suas conexões neurais. Um grupo de hackers que conduz ataques DDoS foi revelado É assim que a mídia fala em voz alta sobre tais eventos. E é realmente um elogio que o Sr. X tenha sido chamado de “grupo de hackers”: https://ria.ru/20240523/servicepipe-1947787478.html Aqui, antes de fazer elogios a pessoas desconhecidas, você precisa entrar em contato diretamente com esses serviços que os hackers mencionaram e pedir comentários. Você não precisa acreditar no que eles escrevem em seus canais e quais capturas de tela eles postam. E o título deve ser assim: Os bravos caras da Yandex Eats, Vkusvilla, Raiffeisen Bank e Tele2 nem notaram que um DDoS atingiu seus sites. Eu envio uma solicitação através do site FSB.ru, cuja proteção foi derrubada pelo Sr. X. Através do site fsb.ru entrei em contato em 4 de janeiro de 2026 à noite, esperei até que Vasily reunisse amigos e amigos dos amigos do Sr. X. Recebi uma resposta de que eles levariam como passariam. Eles têm seu próprio trabalho mais importante, e aqui está uma solicitação para encontrar perdedores. Eles não vão se envolver nisso especialmente. A menos que alguém queira uma estrela em seus ombros, então ele não vai desprezá-lo - afinal, eles escreveram sobre ele nas notícias e os sites realmente caíram. Links para scripts que protegerão contra DDoS do tipo Sr. X, estão nos comentários para a postagem correspondente em meu canal do telegram Como se proteger contra o roubo de solicitações de concorrentes? O único método de trabalho, contarei na próxima postagem, então assine: https://t.me/KillBotRus , para não perder este material interessante. Tags: atque-ddos segurança de sites hackers Hubs: Publicidade Contextual Segurança da Informação Spam e Anti-Spam Melhoria da Conversão Marketing Digital +7 3 2 29 Karma Grigory Melnikov @grigoriy-melnikov Criador do serviço de proteção contra bots KillBot Assinar Fluxo Segurança da Informação disponível 24 horas por dia, 7 dias por semana, graças ao apoio de amigos do Habr Cursos Habr para todos PUBLICIDADE Prática, Hexlet, SkyPro, cursos do autor - reunimos todos e pedimos descontos. Resta escolher! Ir Ir para o fluxo de segurança da informação Comentários 2 Melhor do dia Semelhante Mostrar o melhor de todos os tempos