РуТрекер и не только.. . заДДОСен В общем вот что пишут козлы!

Вчера, как и в прошлые выходные, был недоступен сайт Rutracker.org популярного российского интернет-трекера — по данным TNS за февраль, это 18-й сайт рунета по размеру месячной аудитории. Сайт подвергается DDoS-атакам, сообщили администраторы Rutracker в официальном блоге. Связаться с ними вчера «Ведомостям» не удалось. Ответственность за атаки на Rutracker взял на себя автор микроблога в Twitter PumpWaterReboot. 4 апреля на своей странице он заявил, что хочет получить с владельцев трекера $1000.

Похоже, что PumpWaterReboot действительно стоит за этими DDoS-атаками, говорит основатель сервиса IT-блогов «Хабрахабр» Денис Крючков. Этот же злоумышленник атаковал и habrahabr.ru, рассказывает Крючков, это произошло 27 марта. С Крючкова PumpWaterReboot сначала хотел получить $1000 — но, когда тот через Twitter предложил подъехать к нему в офис и получить эти деньги мелкими купюрами, блогер потребовал уже $2000 электронной криптовалютой Bitcoin. Крючков заявил «Ведомостям» , что ничего злоумышленнику не заплатил.

Полиция расследует деятельность PumpWaterReboot, рассказала представитель интернет-магазина Citilink.ru Елена Белошистова. PumpWaterReboot сообщил о начале атаки на Citilink утром 2 апреля (по оценкам журнала Forbes, это второй по продажам интернет-магазин в рунете) . «Положить» сайт удалось только в 10 часов вечера, а снова он заработал в обед 3 апреля. Белошистова уверяет, что Citilink.ru ничего не платил вымогателю. Она связывает атаку с происками конкурентов: 2 апреля магазин сообщил своим клиентам о скидках, но из-за атаки акция сорвалась.

Сам PumpWaterReboot в блоге признал 31 марта, что готов работать на заказ: «Кому требуется DDoS-атака, обращайтесь к нам! Мы вам поможем. Ценник высокий» .

Для организатора DDoS-атак вымогательство $1000 «несопоставимо с рисками» , считает гендиректор сервиса защиты от DDoS Qrator Александр Лямин. Либо за этим ником стоят школьники, которые не имеют представления о возможных размерах убытков своих жертв, либо они зарабатывают не на вымогательстве, а на заказах, делает вывод Лямин.

«Да, мы просим довольно небольшие суммы для прекращения атаки» , — сообщил «Ведомостям» по электронной почте PumpWaterReboot. «У нас нет расписания, что придет в голову, то и атакуем» , — добавил он.

Блог PumpWaterReboot в Twitter заработал 24 марта, первое сообщение в нем — об атаке на ТКС-банк и адресовано оно владельцу этого банка предпринимателю Олегу Тинькову. Тиньков сначала предложил заплатить за прекращение атаки $100, а потом пригрозил: «Не забывай, что мы не г***банки, а самый технологичный банк — найдем потом» .

В Twitter Тиньков напомнил, что против ТКС-банка раньше выступил другой «молодой парень 26 лет» . «Уже шесть месяцев в сизо, повеситься хотел» , — предупредил он PumpWaterReboot.

В феврале 26-летнего жителя Саянска Иркутской области признали виновным в организации DDoS-атаки. По ст. 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации» , предусматривающей до семи лет лишения свободы, он получил два года условно. Экспертами в этом деле выступали сотрудники Group IB. Ее гендиректор Илья Сачков рассказывал «Ведомостям» , что тогда пострадала «крупная финансовая корпорация, владеющая несколькими банками» , но отказался ее назвать. По словам Сачкова, поймать организаторов DDoS-атаки получается, когда они сами, зараженные их вирусами компьютеры и веб-сайты жертвы находятся в нашей стране — а такое бывает только в 15-20% случаев; если же злоумышленник живет на Украине, ему, скорее всего, ничего не грозит.