Вымогатель атаковал множество сайтов Рунета весной этого года
Хорошевский суд Москвы приговорил жителя Тольятти к 2,5 годам лишения свободы условно, сообщает ТАСС. Также хакеру придется выплатить штраф в 12 млн рублей потерпевшим сторонам в счет возмещения ущерба. Злоумышленник вымогал деньги у нескольких российских сайтов, включая «Хабрахабр», «Рутрекер», «Фрилансим» и банк «Тинькофф Кредитные Системы».
С 25 марта 2014 года несколько популярных ресурсов Рунета подверглись DDoS-атакам, что приводило к перебоям в работе. Ответственность на себя взяла группировка Pump Water Reboot. Общение с хакерами проходило публично — через аккаунт сервиса микроблогов Twitter, что придавало действиям группы особую развязность.
Утром 27 марта атаке подвергся «Хабрахабр». На тот момент сайт ещё не поделили на два ресурса, поэтому производительность труда в офисах выросла.
Start attack on habrahabr.ru
— Pump Water (@PumpWaterReboot) 26 Март 2014
Мощность атаки составила 20 Гбит/с.
С ночи #habr и все проекты TM под 20гб/ddos
— Denis Kryuchkov (@deniskin) 27 Март 2014
Системный администратор «Хабрахабра» вспоминает, как это было:
Ночью на аплинк пришёл входящий UDP-трафик, сразу забив внешние каналы. Когда мы отправили в blackhole атакуемые адреса, началась веерная атака по подсети (вернее, по всем обнаруженным злоумышленником подсетям). Таким образом злоумышленник положил нашу опорную сеть. Мы в течении ночи заменили почти все блоки IP-адресов, после чего пустили трафик через Qrator. Попутно нашли несколько архитектурных уязвимостей, которые устранили. Когда вернулись в строй — не помню, по-моему, к обеду следующего дня.
Сообщается, что сотрудники Управления «К» МВД России вышли на организитора атак уже в июле этого года. Последние сообщения в аккаунте @PumpWaterReboot датируются 14 апреля.
Хакерская группировка организовывала DDoS-атаки на сайты Rutracker, трёх российских банков, информационных агентств, печатных изданий, телекоммуникационных компаний и даже «Лаборатории Касперского».
Злоумышленником оказался 19-летний студент факультета информационной безопасности. Его реальное имя не сообщается. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.
Судя по твитам и сообщениям полиции, Pump Water Reboot требовала по тысяче долларов за прекращение DDoS.
@deniskin На Вас ведется DDoS-атака. Чтобы она прекратилась Вы должны заплатить нам 1 000$.
— Pump Water (@PumpWaterReboot) 27 Март 2014
Ещё в конце марта создатель «Хабра» Денис Крючков выразил надежду в том, что злоумышленников поймают.
Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.
Забавно то, что в свойственной ему манере хакеру ответил и Олег Тиньков.
@PumpWaterReboot полгода назад один тоже против нас пошел и писал нам, уже 6 месяцев в СИЗО, повеситься хотел.молодой парень 26лет-жаль
— Oleg Tinkov (@olegtinkov) 25 Март 2014
DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё.
Автор: FakeFactFelis