- PVSM.RU - https://www.pvsm.ru -
[1]Хорошевский суд Москвы приговорил жителя Тольятти к 2,5 годам лишения свободы условно, сообщает ТАСС [2]. Также хакеру придется выплатить штраф в 12 млн рублей потерпевшим сторонам в счет возмещения ущерба. Злоумышленник вымогал деньги у нескольких российских сайтов, включая «Хабрахабр», «Рутрекер», «Фрилансим» и банк «Тинькофф Кредитные Системы».
С 25 марта 2014 года несколько популярных ресурсов Рунета подверглись DDoS-атакам, что приводило к перебоям в работе. Ответственность на себя взяла группировка Pump Water Reboot [3]. Общение с хакерами проходило публично — через аккаунт сервиса микроблогов Twitter, что придавало действиям группы особую развязность.
Утром 27 марта атаке подвергся «Хабрахабр [4]». На тот момент сайт ещё не поделили на два ресурса, поэтому производительность труда в офисах выросла [5].
Start attack on habrahabr.ru
— Pump Water (@PumpWaterReboot) 26 Март 2014 [6]
Мощность атаки составила 20 Гбит/с.
С ночи #habr [7] и все проекты TM под 20гб/ddos
— Denis Kryuchkov (@deniskin) 27 Март 2014 [8]
Системный администратор «Хабрахабра» вспоминает, как это было:
Ночью на аплинк пришёл входящий UDP-трафик, сразу забив внешние каналы. Когда мы отправили в blackhole атакуемые адреса, началась веерная атака по подсети (вернее, по всем обнаруженным злоумышленником подсетям). Таким образом злоумышленник положил нашу опорную сеть. Мы в течении ночи заменили почти все блоки IP-адресов, после чего пустили трафик через Qrator. Попутно нашли несколько архитектурных уязвимостей, которые устранили. Когда вернулись в строй — не помню, по-моему, к обеду следующего дня.
Сообщается, что сотрудники Управления «К» МВД России вышли на организитора атак уже в июле этого года. Последние сообщения в аккаунте @PumpWaterReboot [3] датируются 14 апреля.
Хакерская группировка организовывала DDoS-атаки на сайты Rutracker [9], трёх российских банков, информационных агентств, печатных изданий, телекоммуникационных компаний и даже «Лаборатории Касперского».
Злоумышленником оказался 19-летний студент факультета информационной безопасности. Его реальное имя не сообщается. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.
Судя по твитам и сообщениям полиции, Pump Water Reboot требовала по тысяче долларов за прекращение DDoS.
@deniskin [10] На Вас ведется DDoS-атака. Чтобы она прекратилась Вы должны заплатить нам 1 000$.
— Pump Water (@PumpWaterReboot) 27 Март 2014 [11]
Ещё в конце марта создатель «Хабра» Денис Крючков выразил надежду [12] в том, что злоумышленников поймают.
Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.
Забавно то, что в свойственной ему манере хакеру ответил и Олег Тиньков.
@PumpWaterReboot [13] полгода назад один тоже против нас пошел и писал нам, уже 6 месяцев в СИЗО, повеситься хотел.молодой парень 26лет-жаль
— Oleg Tinkov (@olegtinkov) 25 Март 2014 [14]
DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё.
Автор: FakeFactFelis
Источник [15]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/77079
Ссылки в тексте:
[1] Image: https://habrastorage.org/files/2dd/516/cc4/2dd516cc405643ac951453ff79940503.jpg
[2] сообщает ТАСС: http://tass.ru/proisshestviya/1643516
[3] Pump Water Reboot: https://twitter.com/PumpWaterReboot/with_replies
[4] Хабрахабр: http://habrahabr.ru/
[5] производительность труда в офисах выросла: https://twitter.com/ua9stz/status/449155372151230464
[6] 26 Март 2014: https://twitter.com/PumpWaterReboot/status/448936447090114560
[7] #habr: https://twitter.com/hashtag/habr?src=hash
[8] 27 Март 2014: https://twitter.com/deniskin/status/449077615966830592
[9] Rutracker: http://habrahabr.ru/post/218595/
[10] @deniskin: https://twitter.com/deniskin
[11] 27 Март 2014: https://twitter.com/PumpWaterReboot/status/449183622223130624
[12] выразил надежду: http://tjournal.ru/paper/habr-tcs-ddos
[13] @PumpWaterReboot: https://twitter.com/PumpWaterReboot
[14] 25 Март 2014: https://twitter.com/olegtinkov/status/448345096493465600
[15] Источник: http://geektimes.ru/post/242903/
Нажмите здесь для печати.