Пойман хакер, положивший «Хабрахабр» с помощью DDoS
- суббота, 13 декабря 2014 г. в 02:11:46
http://geektimes.ru/post/242903/
Хорошевский суд Москвы приговорил жителя Тольятти к 2,5 годам лишения свободы условно, сообщает ТАСС. Также хакеру придется выплатить штраф в 12 млн рублей потерпевшим сторонам в счет возмещения ущерба. Злоумышленник вымогал деньги у нескольких российских сайтов, включая «Хабрахабр», «Рутрекер», «Фрилансим» и банк «Тинькофф Кредитные Системы».
С 25 марта 2014 года несколько популярных ресурсов Рунета подверглись DDoS-атакам, что приводило к перебоям в работе. Ответственность на себя взяла группировка Pump Water Reboot. Общение с хакерами проходило публично — через аккаунт сервиса микроблогов Twitter, что придавало действиям группы особую развязность.
Утром 27 марта под атакой слёг «Хабрахабр». На тот момент сайт ещё не поделили на два ресурса, поэтому производительность труда в офисах выросла.
Мощность атаки составила 20 Гбит/с.
Системный администратор «Хабрахабра» вспоминает, как это было:
Сообщается, что сотрудники Управления «К» МВД России вышли на организитора атак уже в июле этого года. Последние сообщения в аккаунте @PumpWaterReboot датируются 14 апреля.
Хакерская группировка организовывала DDoS-атаки на сайты Rutracker, трёх российских банков, информационных агентств, печатных изданий, телекоммуникационных компаний и даже «Лаборатории Касперского».
Злоумышленником оказался 19-летний студент факультета информационной безопасности. Его реальное имя не сообщается. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.
Судя по твитам и сообщениям полиции, Pump Water Reboot требовала по тысяче долларов за прекращение DDoS.
Ещё в конце марта создатель «Хабра» Денис Крючков выразил надежду в том, что злоумышленников поймают.
Забавно то, что в свойственной ему манере хакеру ответил и Олег Тиньков.
DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё.
Вымогатель атаковал множество сайтов Рунета весной этого года
Хорошевский суд Москвы приговорил жителя Тольятти к 2,5 годам лишения свободы условно, сообщает ТАСС. Также хакеру придется выплатить штраф в 12 млн рублей потерпевшим сторонам в счет возмещения ущерба. Злоумышленник вымогал деньги у нескольких российских сайтов, включая «Хабрахабр», «Рутрекер», «Фрилансим» и банк «Тинькофф Кредитные Системы».С 25 марта 2014 года несколько популярных ресурсов Рунета подверглись DDoS-атакам, что приводило к перебоям в работе. Ответственность на себя взяла группировка Pump Water Reboot. Общение с хакерами проходило публично — через аккаунт сервиса микроблогов Twitter, что придавало действиям группы особую развязность.
Утром 27 марта под атакой слёг «Хабрахабр». На тот момент сайт ещё не поделили на два ресурса, поэтому производительность труда в офисах выросла.
Start attack on habrahabr.ru
— Pump Water (@PumpWaterReboot) 26 Март 2014Мощность атаки составила 20 Гбит/с.
С ночи #habr и все проекты TM под 20гб/ddos
— Denis Kryuchkov (@deniskin) 27 Март 2014Системный администратор «Хабрахабра» вспоминает, как это было:
Ночью на аплинк пришёл входящий UDP-трафик, сразу забив внешние каналы. Когда мы отправили в blackhole атакуемые адреса, началась веерная атака по подсети (вернее, по всем обнаруженным злоумышленником подсетям). Таким образом злоумышленник положил нашу опорную сеть. Мы в течении ночи заменили почти все блоки IP-адресов, после чего пустили трафик через Qrator. Попутно нашли несколько архитектурных уязвимостей, которые устранили. Когда вернулись в строй — не помню, по-моему, к обеду следующего дня.
Сообщается, что сотрудники Управления «К» МВД России вышли на организитора атак уже в июле этого года. Последние сообщения в аккаунте @PumpWaterReboot датируются 14 апреля.
Хакерская группировка организовывала DDoS-атаки на сайты Rutracker, трёх российских банков, информационных агентств, печатных изданий, телекоммуникационных компаний и даже «Лаборатории Касперского».
Злоумышленником оказался 19-летний студент факультета информационной безопасности. Его реальное имя не сообщается. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.
Судя по твитам и сообщениям полиции, Pump Water Reboot требовала по тысяче долларов за прекращение DDoS.
@deniskin На Вас ведется DDoS-атака. Чтобы она прекратилась Вы должны заплатить нам 1 000$.
— Pump Water (@PumpWaterReboot) 27 Март 2014Ещё в конце марта создатель «Хабра» Денис Крючков выразил надежду в том, что злоумышленников поймают.
Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.
Забавно то, что в свойственной ему манере хакеру ответил и Олег Тиньков.
@PumpWaterReboot полгода назад один тоже против нас пошел и писал нам, уже 6 месяцев в СИЗО, повеситься хотел.молодой парень 26лет-жаль
— Oleg Tinkov (@olegtinkov) 25 Март 2014DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё.