Как работает MAAS или разговор c владельцем Vidar Stealer!

[Dok]

Интервью с loadbaks по кличке Султан
Как работает MAAS или разговор с владельцем Vidar Stealer!
​
Приветствую форумчани! Сегодня у меня в гостях очень интересный персонаж. Все мы знаем про MAAS/SaaS, но как этот бизнес работает из нутри, какие деньги крутятся там и что самое важное какие риски.
Я позвал владельца Vidar loadbaks на интервью и мы узнаем у него какого это быть владельцем Stealar as a Service - SaaS.
- Как тебе пришла идея разработать собственный стиллер? На рынке к тому моменту уже было кучу практичных решений.
loadbaks: Идея, которая мне пришла много лет назад, уводит нас во времена, когда активными местами общения были форумы, в частности, Antichat и Exploit, а для получение логов использовались такие связки, как Нуклер и Блекхол.
В старые и приятные времена, вроде ещё 2010-2012 год, , я занимался трафиком через шеллы и имел в распоряжении комбинацию Блекхолла и Нуклера.
Мое увлечение заключалось в взломе веб-сайтов, используя одну популярную уязвимость, которая позволяла мне загружать шеллы и получать полные привилегии. Затем я закреплялся в системе.
На захваченных веб-сайтах я распространял inframe, и благодаря этому каждый, кто заходил на эти сайты, имел шанс заразиться моими файлами, примерно в 20% случаях. Эти Логи я успешно продавал на рынке.
Некоторым клиентам я предоставлял Логи с Loader "тогда он был единственный вроде на рынке и все его знают! Его услуги предоставлены на Эксплоите вроде по сей день ", а другим напрямую. В те времена это было выгодным занятием.
Вспоминая те дни, когда WebMoney и Liberty Reserve были на пике, и все финансовые операции проходили через эти платежные системы, а доллар стоил 30 рублей, можно погрузиться в атмосферу той эпохи.
Я продолжал эту деятельность долгое время, набирая опыт, но со временем мои темы умерли, а трафик через связки перестал работать! Я начал продавать административные доступы к WP, Cpanel и многое другое.
Вот так я продержался некоторое время, но бизнес пришел в упадок, и я понял, что пора размышлять о новых идеях.
Именно тогда майнинг и криптовалюты начали набирать популярность.
В 2016-2017 годах я решил использовать AzoRult, и это были последние мои деньги, которые я вложил в покупку стиллера. Я даже попросил владельца сделать скидку, и он согласился.
У меня оставалось несколько логов и аккаунты PayPal. Однажды я случайно обнаружил уязвимость на сайте PropellerAds.
После регистрации и подтверждения номера телефона можно было пополнять счет с помощью PayPal, даже на сумму от 10 до 20 тысяч долларов.
Я начал использовать эту возможность и придумал хитроумный способ обойти систему.
Я использовал те же шеллы, создавал легитимную ссылку, которая перенаправляла на официальный сайт известного проекта. После одобрения запроса, я, конечно же, менял ссылку на свой одностраничный сайт.
Этот метод приносил мне до 30-50 тысяч установок в день. В тот момент, когда у меня не хватало денег, AzoRult был моим надежным союзником, дав мне скидку, что позволило воспользоваться его продуктом и вывести первые биткоины с крипто-биржи европейца.
Но это уже совсем другая история.
Благодаря этому опыту я заработал 350 тысяч рублей в первые дни, которые помогли мне встать на ноги и создать небольшой капитал.
Кроме того, я зарабатывал с помощью майнинга монеро.
Впоследствии, у меня появился знакомый программист, который отлично программировал на PHP, AJAX и не плохо разбирался в базах данных. Я заказал у него панель для продажи логов моим клиентам и обработки моих данных.
Идея оказалась настолько привлекательной для него, что он предложил создать эту панель абсолютно бесплатно, при условии, что я поделюсь с ним своими знаниями.
Мы сработались, и у меня зародилась идея организовать качественный сервис с удобным веб-интерфейсом. Мы решили предоставлять услуги массам. В 2018 году мы запустили первую рекламу на форуме Exploit.
Многие были удивлены и шокированы нашей новой и уникальной системой аренды Maas.
Все говорили, что никто не будет использовать эту систему, и что каждый предпочтет личные серверы.
Но мы не могли позволить, чтобы наши разработки были украдены, и каждая новая версия копировалась и размещалась в открытом доступе.
- Вами явно заинтересовались власти США.
16 ноября 2023 года на сайте Агентство по кибербезопасности и безопасности инфраструктуры вместе с Федеральным Бюро Расследований был опубликовало отчет о деятельности группировки Scattered Spider
В результате расследования ФБР и Агентству по кибербезопасности США удалось установить использование Vidar Stealer группировкой в ходе атаки на коммерческий сектор
​
Как ты расцениваешь данное мероприятие?
Про нас на просторах интернета уже бесчисленное количество новостей, я подхожу к этому спокойно и осознанно, понимая, что каждый человек выполняет свою работу.
Зная, на что я шел, и осознавая свои риски, я научился мириться с этим и жить спокойно. Я признал и принял эти факты
Это не вызывает у меня страха, а лишь укрепляет мою решимость соблюдать все возможные меры безопасности.
Бывали моменты, когда меня охватывала паранойя, и я задумывался о возможности моего похищения и незаконной переправки через границу.
В результате этого я решил не рисковать и теперь всегда сопровождаю себя охраной.
​
- Сколько приносит такой бизнес?
В среднем, мой проект приносит месячный доход в размере от 50 до 60 тысяч долларов, однако моим главным мотивом не являются деньги. В своё время, когда проект только начал свою деятельность, я умело вложился в биткоин и научился зарабатывать на его росте. Тогда криптовалюты переживали свой настоящий подъем, и я был удачлив в своих инвестициях.
Поскольку я всегда относился к жизни скромно и умеренно, я решил сохранить накопления в криптовалюте, которая впоследствии значительно выросла в цене. Теперь у меня есть значительные средства, которых хватит на многие годы вперед. Мой проект остается со мной, он как мой собственный ребенок, и мне приятно, что он продолжает существовать и приносить радость моим клиентам.
​
- Сколько в среднем уходит на обслуживание бизнеса?
Расходы на обслуживание проекта остаются в разумных пределах, благодаря тому, что мы имеем собственные серверы, размещенные в дата-центре, которое находится под нашим контролем. Аренда серверной стойки (1/4) и канала с пропускной способностью 10 гигабит обходится нам всего в 300 тысяч рублей за два года. Помимо этого, есть расходы на оплату зарплат команде.
В целом, могу сказать, что обслуживание всего проекта требует менее 8 тысяч долларов в месяц.
- Расскажи про свою команду, какой состав нужен для воплощения такого продукта?
Моя команда состоит из обычных, но высококвалифицированных специалистов из различных областей бизнеса. Один из наибольших плюсов заключается в том, что я лично знаком с каждым из них и у нас сложились дружеские отношения. Мы уважаем друг друга и работаем как единое целое.
В нашей команде нет распределения процентных долей, все члены работают на фиксированных окладах, за исключением нашего Сапорта ( всё таки у него сложная и руководящая работа ). У каждого из нас четко определены свои обязанности.
В нашей команде включены следующие специалисты:
С++ программист,
Веб-программист,
Системный администратор,
Саппорт (он же Тим-лидер), который играет роль полноценного руководителя. У нас это не просто техническая поддержка, а опытный управленец и профессионал в предоставлении сервиса.
Кроме того, я также включен в команду (хотя моя активность снизилась, и я больше как "пенсионер"). Однако окончательные решения всегда принимаются мной, так как я являюсь единственным владельцем этого проекта.
Хотя я не могу сообщить точные размеры заработных плат, могу сказать, что ни один из членов команды ( За исключением Сапорта ) не получает более 200 тысяч рублей в месяц.
- Почему так мало? Это же явная чернуха.
Порой у нас бывает выполнены все показатели в проекте и есть время расслабится, мы не заставляем работать на износ и люди могут работать даже на стороне, но в случае ЧП, все обязаны выйти на связь.
Всех всё устраивает и все специалисты вроде как довольны. У нас так же есть бонусы на новый год в размере от 50 до 100% месячной зарплаты.
Так же по случаи необходимости есть финансовая поддержка. К примеру у одного из сотрудников были проблемы, срочно требовались деньги и он хотел у меня занять, но я ему помог и подарил бонусную месячную зарплату абсолютно бесплатно!
В моей команде люди уверены, что я их не брошу и всегда поддержку в сложной ситуации, а ещё главное, что работники понимают, что работая за оклад, у нас есть чёткие договорённости и подозревать друг друга в обмане незачем!
- Вы как и любой продукт в этой сфере подвергаетесь DDoS атакам, как вы справляетесь?
В нашей команде имеется опытный системный администратор, а также высокопроизводительное оборудование и мощности, которые позволяют нам эффективно бороться с DDOS-атаками, но мы не будем зарекаться.
Мы действительно сталкивались с атаками, но смогли успешно их отразить. Мы надеемся, что и в будущем будем продолжать справляться с такими ситуациями без чрезвычайных происшествий.
- Вы указываете что Vidar не запускаеться на СНГ, расскажи по подробнее это связанно с раскладкой или с языком ОС
Мы не работаем по странаv дружественных к РФ, ранее мы определяли это при помощи раскладки и языком операционной системы, но так как эти способы начали подвергаться обнаружению.
Теперь если обнаружен РФ IP адрес и дружественных стран, то конфигурация Билда получает отказ на работу в нашей системе
Проверка происходит на стороне веб сервера и отдаёт команду Билду не продолжать работу и даже не собирает архив.
- Есть ли версии под мак/линукс?
Нет - разработка только под Windows
- Вы указываете что ваш продукт написан на языке С++, поделитесь подробностями как работает стиплер?
Я сам не обладаю навыками программирования, и мне довольно сложно объяснить основы написания кода. Я считаю, что если у кого-то есть интерес и желание, они могут провести обзор и более детальное исследование нашего программного обеспечения, за что я буду признателен.
Могу поделиться информацией о уникальной особенности нашего метода, который позволяет динамически изменять IP-адреса без необходимости обновления файлов.
Наш метод основан на интеграции Telegram и Steam. При запуске нашего Билда, он устанавливает связь с заранее настроенным каналом Telegram, в котором указан IP-адрес нашей прокладки.
Мы также имеем автоматические проверки работоспособности прокладок, и если одна из них перестает отвечать, то автоматически активируется новая рабочая прокладка, которая заранее подготовлена.
Если в процессе работы Билд не обнаруживает доступ к Telegram или не может его открыть, а также если IP-адрес недоступен и не успевает быть замененным, он автоматически переключается на Steam-аккаунт, в котором также указан адрес прокладки.
Можно сказать, что это двойная защита. Однако на практике нам пришлось только один раз столкнуться с блокировкой Telegram-канала.
Эта уникальная особенность позволяет нам поддерживать чистоту домена, в то время как прокладки мы ежедневно меняем.
Кроме того, любой крупный клиент имеет возможность использовать собственные прокладки и настраивать методы работы с Telegram по своему усмотрению.
В случае недоступности сервера клиента, Билд автоматически переключается на общедоступные прокладки, которые всегда поддерживаются нами.
- Ваш стиллер подвергался детальному анализу антивирусными компаниями, сыграло ли как-то эту роль при модификации стиллера?
Это больше известно нашему программисту, да он порой ругается на это, но мы уже пару раз точно переписывали весь код с нуля.
Мы каждый раз обновляем наш продукт и меняем алгоритмы, для ухода от обнаружений.
- Расскажи самый необычный инцидент с использованием вашего продукта?
Был один интересный случай, было время:
наши сервера находились в дата центре Hezter и так случилось, что мы купили свой сервер, перенесли всё туда, удалили и очистили всё с предыдущего сервера, оставив только интересную Пасхалку там.
Спустя месяц наш сервер в Hezter, который долгие года находился там Изъяли
Представляю удивление спец служб, которые вытаскивая сервер , надеялись что наш проект упадёт, а он продолжал работать !
Мы буквально успели вовремя так сказать не скомпромитировать данные
- Что думаешь о других проектах SaaS? Лума/ракун/медуза
Я всегда придерживаюсь принципа уважения и ценности каждого конкурента, так как считаю, что конкуренция - это двигатель для личного роста.
Бывали моменты, когда Lumma Stealer и Raccoon изначально относились к нам с недовольством и подозрением, думая, что мы склонялись к враждебности.
Однако после нашего знакомства мы смогли наладить отношения и стать друзьями.
Оба они выразили признательность и признали меня добрым человеком за помощь в различных моментах, за что им человечески спасибо.
Я стремлюсь не только проявлять доброту, но и вдохновлять других на ее проявление.
Когда у наших конкурентов возникали проблемы, я не старался усугубить их ситуацию, наоборот, предоставлял помощь в решении их проблем, чем они были приятно удивлены.
Я надеюсь, что моя доброта передалась и моим друзьям, и я надеюсь, что они подтвердят мои слова в этом сообществе, что мы действительно товарищи и в наших отношениях нет агрессии и вражды.
Ведь мы все часть единого сообщества, и я верю, что сотрудничество и взаимопомощь - это ключевые принципы нашей работы вместе!
- Если сравнивать ваш продукт с другими стиллерами чем вы лучше?
Я никогда не стремлюсь проводить сравнения моего продукта с конкурентами. Наша цель - просто предоставить качественный продукт для широкого круга пользователей.
Я могу выделить только ключевые моменты, которыми мы гордимся
Эффективность отстука — выше средней по рынку (80-90%)
Понятная панель управления с молниеносным поиском (Очень продвинутый парсер логов, как заявляют клиенты одна из лучших систем, десятки параметров сортировок, молниенсный поиск среди миллиарда паролей в реал тайме, меньше чем за секунду)
Бесперебойные чистки и обновления
Высокий уровень поддержки 24/7
Эксклюзивная система для команд и лидеров
Подход к каждому, как к VIP
Кстати наш сервер использует более 1000 гигабайт оперативной памяти для быстрой всевозможной сортировки, а так же несметное количество жёстких дисков U2 от Samsung
- Расскажи про свой стиллер, сколько он стоит?
Стиллер является как услуга, с ценовой политикой 300$ в месяц, за оплату несколько месяцев сразу есть скидка, так же есть недельные тарифы по низким ценам.
В эту цену входят все новвоведения и расширения функционала, который мы добавляем.
На базе нашего продукта можно сделать даже свой мини стиллер, ведь у нас есть система работников, которая позволяет каждому настраивать разные уровни привелегий. Это единственный наш продукт.
- Как видишь свое будущее?
Хочу наконец спокойствия и умиротворения Не хочу ввязываться в политику, власть, интриги и расследования. Я просто хочу заниматься своим хобби, быть с семьей, любить и быть любимым.
- Чтобы ещё хотел сказать напоследок нашим читателям?
Хочу сказать большое спасибо, что уделили нам время, мне приятно, что есть люди которыми правят не только деньги... Которые хотят развиваться, читать интересные статьи и знакомится с другими людьми
Финальный вопрос: В чем сила?
​
Сила в Любви и Доброте, надеюсь мы люди сможем научиться отвечать добром на агрессию и все станем чуточку лучше!
Помните - доброта это не слабость! Слабость - это злость и агрессия!
Для всех кто прочитал статью, и напишет моему саппорту промокод Яшенька, получит +20% к первому пополнению баланса на нашем проекте.
Баланс у нас можно рассходывать внутри панели, только без вывода
Подводя итоги данного интервью Я хотел бы поблагодарить Султана за предоставленные ответы, а так же помощь в оформлении! Я посторался разузнать все самое важное от человека у которого такой большой бизнес и не сделать это интервью рекламой продукта моего гостя.