Пойман хакер, положивший «Хабрахабр» с помощью DDoS

Вымогатель атаковал множество сайтов Рунета весной этого года

^[1]Хорошевский суд Москвы приговорил жителя Тольятти к 2,5 годам лишения свободы условно, сообщает ТАСС ^[2]. Также хакеру придется выплатить штраф в 12 млн рублей потерпевшим сторонам в счет возмещения ущерба. Злоумышленник вымогал деньги у нескольких российских сайтов, включая «Хабрахабр», «Рутрекер», «Фрилансим» и банк «Тинькофф Кредитные Системы».

С 25 марта 2014 года несколько популярных ресурсов Рунета подверглись DDoS-атакам, что приводило к перебоям в работе. Ответственность на себя взяла группировка Pump Water Reboot ^[3]. Общение с хакерами проходило публично — через аккаунт сервиса микроблогов Twitter, что придавало действиям группы особую развязность.

Утром 27 марта атаке подвергся «Хабрахабр ^[4]». На тот момент сайт ещё не поделили на два ресурса, поэтому производительность труда в офисах выросла ^[5].

Start attack on habrahabr.ru

— Pump Water (@PumpWaterReboot) 26 Март 2014 ^[6]

Мощность атаки составила 20 Гбит/с.

С ночи #habr ^[7] и все проекты TM под 20гб/ddos

— Denis Kryuchkov (@deniskin) 27 Март 2014 ^[8]

Системный администратор «Хабрахабра» вспоминает, как это было:

Ночью на аплинк пришёл входящий UDP-трафик, сразу забив внешние каналы. Когда мы отправили в blackhole атакуемые адреса, началась веерная атака по подсети (вернее, по всем обнаруженным злоумышленником подсетям). Таким образом злоумышленник положил нашу опорную сеть. Мы в течении ночи заменили почти все блоки IP-адресов, после чего пустили трафик через Qrator. Попутно нашли несколько архитектурных уязвимостей, которые устранили. Когда вернулись в строй — не помню, по-моему, к обеду следующего дня.

Сообщается, что сотрудники Управления «К» МВД России вышли на организитора атак уже в июле этого года. Последние сообщения в аккаунте @PumpWaterReboot ^[3] датируются 14 апреля.

Хакерская группировка организовывала DDoS-атаки на сайты Rutracker ^[9], трёх российских банков, информационных агентств, печатных изданий, телекоммуникационных компаний и даже «Лаборатории Касперского».

Злоумышленником оказался 19-летний студент факультета информационной безопасности. Его реальное имя не сообщается. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.

Судя по твитам и сообщениям полиции, Pump Water Reboot требовала по тысяче долларов за прекращение DDoS.

@deniskin ^[10] На Вас ведется DDoS-атака. Чтобы она прекратилась Вы должны заплатить нам 1 000$.

— Pump Water (@PumpWaterReboot) 27 Март 2014 ^[11]

Ещё в конце марта создатель «Хабра» Денис Крючков выразил надежду ^[12] в том, что злоумышленников поймают.

Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.

Забавно то, что в свойственной ему манере хакеру ответил и Олег Тиньков.

@PumpWaterReboot ^[13] полгода назад один тоже против нас пошел и писал нам, уже 6 месяцев в СИЗО, повеситься хотел.молодой парень 26лет-жаль

— Oleg Tinkov (@olegtinkov) 25 Март 2014 ^[14]

DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё.

Автор: FakeFactFelis

Источник ^[15]