Хакеры-вымогатели устроили DDoS-атаку на «Хабрахабр» и банк Тинькова
25-27 марта на сайты «Хабрахабра» и интернет-банка «Тинькофф кредитные системы» обрушилась DDoS-атака. Злоумышленники публично заявили об этом в Твиттере и общались с представителями сервисов, требуя выкуп за прекращение атаки.
25 марта хакеры из группы Pump Water Reboot (так называется их аккаунт в Твиттере) сообщили Тинькову о начале атаки на сайт его банка. Тиньков сделал вид, что его это не волнует.
@PumpWaterReboot продолжайте, нам интересно)
— Oleg Tinkov (@olegtinkov) March 24, 2014
Через десять минут он решил то ли сторговаться с хакерами, то ли просто выведать адрес их электронной почты.
@PumpWaterReboot 100 долларов- пришли мне емейл
— Oleg Tinkov (@olegtinkov) March 24, 2014
Хакеры ждали чуть более получаса, но, по всей видимости, перевод им так и не пришёл. Тогда банкир стал угрожать им в своём привычном стиле историй о жизни.
@PumpWaterReboot полгода назад один тоже против нас пошел и писал нам, уже 6 месяцев в СИЗО, повеситься хотел.молодой парень 26лет-жаль
— Oleg Tinkov (@olegtinkov) March 25, 2014
@PumpWaterReboot не забывай что мы не гавнобанки а самый технологичный банк-найдем потом
— Oleg Tinkov (@olegtinkov) March 25, 2014
Переписка предпринимателя и хакеров закончилась любезностями и, по всей видимости, вмешательством кого-то из службы безопасности банка. После этого Pump Water Reboot перестали писать Тинькову, а сайт вернулся к исправной работе.
@PumpWaterReboot там тебе написал Стас-говори с ним
— Oleg Tinkov (@olegtinkov) March 25, 2014
Ночью 27 марта хакеры сообщили об атаке на «Хабрахабр». Утром на продолжительные неполадки в работе сайтов «Тематических медиа» пожаловался издатель Денис Крючков.
Start attack on habrahabr.ru
— Pump Water (@PumpWaterReboot) March 26, 2014
С ночи #habr и все проекты TM под 20гб/ddos
— deniskin (@deniskin) March 27, 2014
Хакеры также предложили выкуп в размере тысячи долларов за прекращение DDoS, однако Крючков осадил их, пригласив к себе в офис.
@PumpWaterReboot Не вопрос, приезжайте в офис, отдадим. Нормально будет, если мелкими купюрами?
— deniskin (@deniskin) March 27, 2014
Вечером 27 марта «Хабрахабр» поднялся, но временная недоступность сайта имела и свои положительные эффекты.
Лучший способ борьбы с прокрастинацией в офисе - упавший с самого утра Хабр.
— Vasiliy Luzhnov (@ua9stz) March 27, 2014
Как только Хабр подымется, вангую 100500 статей на тему “Как защитить себя от ddos” :)
— iPrizrak (@iPrizrak) March 27, 2014
Как рассказал TJournal Денис Крючков, скорее всего, предприимчивыми злоумышленниками уже занимаются специалисты по компьютерной криминалистике.
Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.Денис Крючков, издатель «Хабрахабра»
Обычно мощная продолжительная DDoS-атака — дело затратное, и номинальная плата в 1000 долларов не может покрыть расходы на ресурсы сети компьютеров, нагружающих сайт-жертву своими запросами. TJournal предложил хакерам рассказать о целях своей атаки, однако они так и не вышли на связь.
В феврале произошла похожая атака на сайт о гаджетах и мобильных приложениях iGuides.ru. Неизвестные хакеры требовали выкуп в 1,45 биткоина — около тысячи долларов по актуальному на тот момент курсу.
They did it just for lulz,
Никита Лихачёв,
TJournal
#Новость #хакеры #DDoS #Олег_Тиньков #Хабрахабр #Тинькофф_Кредитные_Системы #Денис_Крючков #Pump_Water_Reboot