Три недели под хакерской атакой после поста на vc.ru

Три недели мой бизнес живет в реалиях постоянной хакерской атаки. Не сказать, что это приятно, но жить и работать можно. Мы научились отстреливаться и уже почти привыкли. Далее подробности как все происходило.

Три недели под хакерской атакой после поста на vc.ru

Привет! Я Евгений Зыскинд, ювелир и предприниматель. Три недели назад я выложил пост про ювелирную коллекцию, построенную на узнаваемых образах СССР. Пост определенно зашел, были обсуждения, много критики и как водится хейта. Были и очень разумные слова. Спасибо за них.

Но был и уникальный случай. Одного чувака так переклинило, что он ни чего не объясняя, устроил хакерскую атаку на наши сайты. Помимо бренда Thing Jewelry, о чьей коллекции шла речь в посте, он зачем-то зацепил и Obruchalki.com, посвященные невестам и свадебным украшениям. Видимо испытывая личную обиду.

Вот этот чувак и его послание - скрин хакерской атаки
Вот этот чувак и его послание - скрин хакерской атаки

У нас много заказов через соцсети и маркетплейсы, и вышло так, что мы первые сутки даже не знали про атаку. Да и не были готовы к таким делам. Он обрушил оба наших сайта, отключилась контекстная реклама, оборвался seo трафик. Штатный программист не справлялся, а поиск компетентных занял время. Более-менее разблокировать сайты сумели дня через четыре, а полноценно они заработали через неделю. Мы выдохнули, но не тут-то было.

Три недели под хакерской атакой после поста на vc.ru

Отступив с передовой, говнарь применил среднюю артиллерию. Он взял письмо, приходящее на почту клиента после заказа на нашем сайте, заполнил его контактами с какой-то базы и разослал. На почты случайных людей приходило письмо имитирующее созданный у нас заказ. Внутри была копия нашего письма и антироссийская матершина.

Таких писем к случайным людям было очень много
Таких писем к случайным людям было очень много

Люди видели название бренда в письме, гуглили, искали контакты, переходили. Пара десятков из них позвонили к нам. Антироссийская часть в письме настолько не сочетается с нашей красивой и аккуратной письмом-отбивочкой, да и времена понятные, что все звонившие желали справиться с напастью, а несколько человек отметили для себя эстетику бренда и обещали вернуться к Новому году за подарками. Такой вот кондовый маркетинг получился.

Не знаю чего он перестал (мог бы и продолжать), но далее этот чел решил потратить несколько недель своей осмысленной жизни на рассылку спама. Тем он и запомнится планете. Не разбираюсь как там с ним воюют наши прогеры, но знаю что применяют разные настройки фильтрации, и через них периодически на почту пролетают пачки писем. Выглядит это так:

Три недели под хакерской атакой после поста на vc.ru

Он с нами уже так давно и постоянно, что ребята привыкли к нему, как к домовенку с испорченным характером. Менеджеры утром приходят на работу и происходит примерно такой диалог:
- Привет! Что за ночь произошло?

- Кузя опять накакал на почту.

- Удалила?

- Удалила.

Не знаю какой хакер атаковал сайт, может иностранный, а может и русский, а вот помогают его защитить украинские прогеры, живущие в Грузии. Украинские, Карл!

Видимо не могучи оставлять большие кучи, он начал мелко гадить и пакостить. А сейчас совсем скатился - подсерает на почту, и пишет в чатик на сайт такие тупости, что появилось мнение, что это развлекается малолетка.

Во всем этом есть и положительная сторона - любой черный лебедь, если не убивает, то делает сильнее. Благодаря чуваку мы укрепили защиту сайтов, настроили дополнительную почтовую спам-защиту. Будучи небольшой компанией, находящейся в постоянном творческом и производственном процессе создания продукта, мы самостоятельно такие вещи бы не сделали.

Я сильно далек от хакерства, и диаметрально вдали от людей, живущих разрушениями. И у меня вопрос к сведующей аудитории, особенно в IT - а чем питается такой зверек?

Я не про моральное. Понятно, что есть какие-то страхи и боли - счастливому человеку не захочется тратить свою жизнь на разрушения и дерьмо под дверью. Но где он берет финансы? Вот он почти месяц тратит на нас часть своих сил, и если его как в анекдоте не толкнуть палочкой, он может и пару месяцев так протупить. Мы не госкорпорация, на атаки которых явно выделяют бюджет. Или все таки кто-то приплачивает за кошмаренье малого российского бизнеса?

Если тебе захочется поближе понаблюдать за жизнью малого бизнеса и ювелирной студии, заглядывай в мой ювелирный телеграмчик.

244244
426 комментариев

Они считают себя IT армией. А, по сути, обычные террористы и любители подговнить соседу. Автор, успехов Вам в борьбе!

114
Ответить

Спасибо! Справимся🤝

17
Ответить

Да они обычные петушки. Чуть их за жопу возьмут, будут слёзы лить и слюни пускать, вот и все.

13
Ответить

абсолютно согласен...

1
Ответить

Повесть о том, как украинские прогеры защитили от украинского хакера ✊

42
Ответить