Рубрика развивается при поддержке HP logo

Хакеры-вымогатели устроили DDoS-атаку на «Хабрахабр» и банк Тинькова Статьи редакции

25-27 марта на сайты «Хабрахабра» и интернет-банка «Тинькофф кредитные системы» обрушилась DDoS-атака. Злоумышленники публично заявили об этом в Твиттере и общались с представителями сервисов, требуя выкуп за прекращение атаки.

25 марта хакеры из группы Pump Water Reboot (так называется их аккаунт в Твиттере) сообщили Тинькову о начале атаки на сайт его банка. Тиньков сделал вид, что его это не волнует.

Через десять минут он решил то ли сторговаться с хакерами, то ли просто выведать адрес их электронной почты.

Хакеры ждали чуть более получаса, но, по всей видимости, перевод им так и не пришёл. Тогда банкир стал угрожать им в своём привычном стиле историй о жизни.

Переписка предпринимателя и хакеров закончилась любезностями и, по всей видимости, вмешательством кого-то из службы безопасности банка. После этого Pump Water Reboot перестали писать Тинькову, а сайт вернулся к исправной работе.

Ночью 27 марта хакеры сообщили об атаке на «Хабрахабр». Утром на продолжительные неполадки в работе сайтов «Тематических медиа» пожаловался издатель Денис Крючков.

Хакеры также предложили выкуп в размере тысячи долларов за прекращение DDoS, однако Крючков осадил их, пригласив к себе в офис.

Вечером 27 марта «Хабрахабр» поднялся, но временная недоступность сайта имела и свои положительные эффекты.

Как рассказал TJournal Денис Крючков, скорее всего, предприимчивыми злоумышленниками уже занимаются специалисты по компьютерной криминалистике.

Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.Денис Крючков, издатель «Хабрахабра»

Обычно мощная продолжительная DDoS-атака — дело затратное, и номинальная плата в 1000 долларов не может покрыть расходы на ресурсы сети компьютеров, нагружающих сайт-жертву своими запросами. TJournal предложил хакерам рассказать о целях своей атаки, однако они так и не вышли на связь.

В феврале произошла похожая атака на сайт о гаджетах и мобильных приложениях iGuides.ru. Неизвестные хакеры требовали выкуп в 1,45 биткоина — около тысячи долларов по актуальному на тот момент курсу.

They did it just for lulz,
Никита Лихачёв,
TJournal

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0445\u0430\u0431\u0440\u0430\u0445\u0430\u0431\u0440","\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444_\u043a\u0440\u0435\u0434\u0438\u0442\u043d\u044b\u0435_\u0441\u0438\u0441\u0442\u0435\u043c\u044b","\u043e\u043b\u0435\u0433_\u0442\u0438\u043d\u044c\u043a\u043e\u0432","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0434\u0435\u043d\u0438\u0441_\u043a\u0440\u044e\u0447\u043a\u043e\u0432","pump_water_reboot","ddos"], "comments": 32, "likes": 21, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 50251, "is_wide": true, "is_ugc": true, "date": "Fri, 28 Mar 2014 04:30:01 +0400", "is_special": false }
0
32 комментария
Популярные
По порядку
Написать комментарий...

Неясный браслет

19

Тиньков позер ужасный, уже противно становится. Из 90-х так и не вырос.

Ответить

Чудесный танк88

IO
58

Предлагаю скинуться по доллару, чтобы Тинькова снова начали ддосить

Ответить

Автономный космос

12

TJournal предложил хакерам рассказать о целях своей атаки, однако они так и не вышли на связь.

Может выйдут скоро?
@Niketas На Вас ведется DDoS-атака. Чтобы она прекратилась Вы должны заплатить нам 1 000$.

Ответить

Районный якорь

8

Кстати заметно, что после того как Тиньков вспомнил про суд, кулхацкеры поумерили свой пыл и стали куда вежливее.))

Ответить

Яркий диод

Вероника
1

Люди которые обладают такими мощностями для ддоса явно разбираются в своей безопасности, иначе они бы ими не обладали. Даже если это ботнет.
Ну и 1000$ это конечно же шутка.

Ответить

Искренний кофе

7

Мне одному кажется, что это последствия чтения школьниками ваших статей о редакторе таблиц гугл?)

Ответить

Влюбленный Абдужаббор

Alexey
0

нет, школьники не смогли бы переписать js, гугловцы допилили эту фишку дано с таблицами)

Ответить

Добровольный паук например

6

Возможно это таки "тест" ботнета, задидосить тинькова и хабр, это все же не ддос сайта города мухосранска

Ответить

Молчаливый кран

Добровольный
0

Здравая мысль кстати.

Ответить

Древний супер_стар

6

Нужно было на соглашаться 100 $ Тинькова. Хоть что-то.

Ответить

Дополнительный яд

3

ддосим крупные и популярные ресурсы, это что-то типо рекламы, затем предлагаешь свои услуги на рынке, profit.

Ответить

Умственный корабль

Roman
0

А зря парня-то минусанули, именно так и делают многие, кто предоставляет услуги DDoS'а, ищут известность и пополняют "портфолио"

Ответить

Заинтересованный якорь

2

Есть же технологии ддоса без живого ботнета, через уязвимости в сервисах на отдельных площадках в инете

Ответить

Древний супер_стар

Илья
0

Ну они есть, и что?

Ответить

Заинтересованный якорь

Serp
2

ну и то, что себестоимость может быть куда меньше 1000 баксов

Ответить

Умственный корабль

0

Блин, ну Хабр положить, при условии что Хабр сам кого угодно положит своим известным эффектом - наверное дорого стоит.

Ответить

Понятный диод

Александр
11

хабро-эффект — это миф для школьников

Ответить

Умственный корабль

Vadim
4

я бы так не сказал)
самого на лопатки положили пол-года назад.

Ответить

Православный

Алексан…
1

Одно дело огромная аудитория сайта со своими мегабитами домашних интернетов и совсем другое - каналы ДЦ (и qrator) в котором хостятся сервера Хабра.
Насколько я понял хакеры пошли в обход qrator и заддосили Хабра напряму.

Ответить

Умственный

Раиль
1

Под хабраэффектом подразумевается поток пользователей, прошедших через сайт Хабра к сайту-хабра-жертве.
Как вы понимаете, нагрузка на сайт Хабра и сайт-хабражервы одинакова, так? )
Вот только Хабр всегда выживал, а разные серьёзные сайты-падали. Вот отсюда и сравнение, которое вполне логичное если вдуматься.

Ответить

Неясный браслет

Александр
0

Дурацкое какое-то условие, извините.

Ответить

Скрытый украинец

1

Кулстори

Ответить

Исторический кран

1

Помнится, главным защитником ЖЖ от DDOS был Медведев, но что-то его негодование и обещание обратиться в компетентные органы не принесло никакого эффекта. То ли его не слушают, то ли органы недостаточно компетентные.

Ответить

Молчаливый кран

1

Надо отдать Тинькову должное. Он добивается своего. Английское «getting shit done» как нельзя лучше подходит.

Ответить

Умственный корабль

0

Dareka-san ничего страшного =)

Ответить

Оперативный мангал

0

Ах ты боже ж мой! А статей про DDoS на хабре так и не появилось. И ничего подобного тоже... А я так ждал статью о том, как всё прошло, продолжались ли обсуждения с хакерами... Печельно :(

Ответить

Ручной паук например

0

А про какого паренька говорил Тиньков? Кто в курсе? Не тот ли, парень, который договор изменил и отправил им?)

Ответить

Православный франт

Борсуг
1
Ответить

Поздний историк

0

Надеюсь, на хабре будет статья с техническими деталями.
А вообще вы выбрали для поста какое-то странное изображение. Меня никак не оставляет ощущение, что...

Ответить

Торжественный хот-дог

0

Как приятно, что наш сайт rb-optika.ru считают крупным и до сих пор атакуют. А что, может быть и свиделись бы с господами хакерами.

Ответить

Смешной колос

–1

лучше пусть досят провокационные сайты, они очень вредны для психики масс.

Ответить

Далекий крюк

–1

Вот оно чё. А как авторы публиковали свои статьи, мне интересно? Хотя никакой ДДоС мне не помешал читать хабр... через кэш гугла... без картинок...

Ответить
Обсуждаемое
Промо
Конкурс: подарим ноутбук за ваш вид из окна
Принять участие можно до 25 января.
Новости
Срочника Рамиля Шамсутдинова, расстрелявшего сослуживцев в Забайкалье, приговорили к 24,5 годам колонии
Он объяснял убийство восьмерых человек дедовщиной.
Интернет
Тикток перед акциями 23 января стал главной протестной соцсетью. И сразу же — врагом номер один в России
Подростки в тиктоке интересовались политикой всё больше, но никак не ждали масштабной кампании с вбросами и угрозой блокировки. Обзор и мнение редактора TJ.
Популярное за три дня
Разборы
​Не только Геленджик: путеводитель по «дворцам» и резиденциям Путина
Комплекс в Краснодарском крае — это далеко не единственная роскошная недвижимость, которую связывают с президентом.
Интернет
Фильм про «дворец Путина» стал самым просматриваемым роликом на ютуб-канале Навального, обогнав «Он вам не Димон»
38 миллионов просмотров за двое суток — расследование про Дмитрия Медведева набрало столько же за почти четыре года.
Интернет
«Комнаты для грязи нет»: официальный инстаграм Швеции показал, где живёт её премьер-министр
Глава правительства занимает два этажа с жилой площадью 175 кв. м.
null