Пойман хакер, положивший «Хабрахабр» с помощью DDoS

в 17:04, , рубрики: ddos, qrator, информационная безопасность, Олег Тиньков, ТМ, хабрахабр, хакерские атаки

Вымогатель атаковал множество сайтов Рунета весной этого года

Пойман хакер, положивший «Хабрахабр» с помощью DDoS - 1Хорошевский суд Москвы приговорил жителя Тольятти к 2,5 годам лишения свободы условно, сообщает ТАСС. Также хакеру придется выплатить штраф в 12 млн рублей потерпевшим сторонам в счет возмещения ущерба. Злоумышленник вымогал деньги у нескольких российских сайтов, включая «Хабрахабр», «Рутрекер», «Фрилансим» и банк «Тинькофф Кредитные Системы».

С 25 марта 2014 года несколько популярных ресурсов Рунета подверглись DDoS-атакам, что приводило к перебоям в работе. Ответственность на себя взяла группировка Pump Water Reboot. Общение с хакерами проходило публично — через аккаунт сервиса микроблогов Twitter, что придавало действиям группы особую развязность.

Утром 27 марта атаке подвергся «Хабрахабр». На тот момент сайт ещё не поделили на два ресурса, поэтому производительность труда в офисах выросла.

Мощность атаки составила 20 Гбит/с.

Системный администратор «Хабрахабра» вспоминает, как это было:

Ночью на аплинк пришёл входящий UDP-трафик, сразу забив внешние каналы. Когда мы отправили в blackhole атакуемые адреса, началась веерная атака по подсети (вернее, по всем обнаруженным злоумышленником подсетям). Таким образом злоумышленник положил нашу опорную сеть. Мы в течении ночи заменили почти все блоки IP-адресов, после чего пустили трафик через Qrator. Попутно нашли несколько архитектурных уязвимостей, которые устранили. Когда вернулись в строй — не помню, по-моему, к обеду следующего дня.

Сообщается, что сотрудники Управления «К» МВД России вышли на организитора атак уже в июле этого года. Последние сообщения в аккаунте @PumpWaterReboot датируются 14 апреля.

Хакерская группировка организовывала DDoS-атаки на сайты Rutracker, трёх российских банков, информационных агентств, печатных изданий, телекоммуникационных компаний и даже «Лаборатории Касперского».

Злоумышленником оказался 19-летний студент факультета информационной безопасности. Его реальное имя не сообщается. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.

Судя по твитам и сообщениям полиции, Pump Water Reboot требовала по тысяче долларов за прекращение DDoS.

Ещё в конце марта создатель «Хабра» Денис Крючков выразил надежду в том, что злоумышленников поймают.

Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.

Забавно то, что в свойственной ему манере хакеру ответил и Олег Тиньков.

DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё.

Автор: FakeFactFelis

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js