Вчера, как и в прошлые выходные, был недоступен веб-сайт Rutracker.org популярного российского интернет-трекера - по данным TNS за февраль, это 18-й веб-сайт руинтернета по размеру месячной аудитории. Веб-сайт подвергается DDoS-атакам, сказали админы Rutracker в официальном блоге. Связаться с ними вчера «Ведомостям» не удалось. Ответственность за атаки на Rutracker взял на себя создатель микроблога в Twitter PumpWaterReboot. 4 апреля на собственной страничке он заявил, что желает получить с хозяев трекера $1000.
Похоже, что PumpWaterReboot вправду стоит за этими DDoS-атаками, говорит основоположник сервиса IT-блогов «Хабрахабр» Денис Крючков. Тот же злодей атаковал и habrahabr.ru, ведает Крючков, это вышло 27 марта. С Крючкова PumpWaterReboot поначалу желал получить $1000 - но, когда тот через Twitter предложил подъехать к нему в кабинет и получить эти средства маленькими купюрами, блогер востребовал уже $2000 электронной криптовалютой Bitcoin. Крючков заявил «Ведомостям», что ничего злодею не заплатил.
Милиция расследует деятельность PumpWaterReboot, поведала представитель интернет-магазина Citilink.ru Лена Белошистова. PumpWaterReboot сказал о начале атаки на Citilink с утра 2 апреля (по оценкам журнальчика Forbes, это 2-ой по продажам интернет-магазин в руинтернете). «Положить» веб-сайт удалось лишь в 10 часов вечера, а опять он заработал в обед 3 апреля. Белошистова убеждает, что Citilink.ru ничего не платил вымогателю. Она связывает атаку с происками соперников: 2 апреля магазин сказал своим клиентам о скидках, но из-за атаки акция сорвалась.
Сам PumpWaterReboot в блоге признал 31 марта, что готов работать на заказ: «Кому требуется DDoS-атака, обращайтесь к нам! Мы для вас поможем. Ценник высокий».
Для организатора DDoS-атак вымогательство $1000 «несопоставимо с рисками», считает гендиректор сервиса защиты от DDoS Qrator Александр Лямин. Или за сиим ником стоят школьники, которые не имеют представления о вероятных размерах убытков собственных жертв, или они зарабатывают не на вымогательстве, а на заказах, делает вывод Лямин.
«Да, мы просим достаточно маленькие суммы для прекращения атаки», - сказал «Ведомостям» по электронной почте PumpWaterReboot. «У нас нет расписания, что придет в голову, то и атакуем», - добавил он.
Блог PumpWaterReboot в Twitter заработал 24 марта, 1-ое сообщение в нем - о атаке на ТКС-банк и адресовано оно обладателю этого банка бизнесмену Олегу Тинькову. Тиньков поначалу предложил заплатить за прекращение атаки $100, а позже пригрозил: «Не запамятовай, что мы не г***банки, а самый технологичный банк - найдем потом».
В Twitter Тиньков напомнил, что против ТКС-банка ранее выступил иной «молодой юноша 26 лет». «Уже 6 месяцев в сизо, повеситься хотел», - предупредил он PumpWaterReboot.
В феврале 26-летнего обитателя Саянска Иркутской области признали виновным в организации DDoS-атаки. По ст. 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», предусматривающей до 7 лет лишения свободы, он получил два года условно. Профессионалами в данном деле выступали сотрудники Group IB. Ее гендиректор Илья Сачков говорил «Ведомостям», что тогда пострадала «крупная финансовая компания, владеющая несколькими банками», но отказался ее именовать. По словам Сачкова, изловить организаторов DDoS-атаки выходит, когда они сами, зараженные их вирусами компы и сайты жертвы находятся в нашей стране - а такое бывает лишь в 15-20% случаев; ежели же злодей живет на Украине, ему, вероятнее всего, ничего не угрожает.