«Мы пользуемся средствами защиты» Статьи редакции

Блиц-интервью с хакерами-вымогателями, атаковавшими «Хабрахабр» и ТКС-банк

В конце марта в Рунете заявила о себе хакерская группировка Pump Water Reboot. Она взяла на себя ответственность за мощные DDoS-атаки на «Хабрахабр» и интернет-банк Олега Тинькова ТКС. TJournal связался с хакерами, чтобы узнать, кто они и каких принципов придерживаются.

Атаковав «Хабрахабр» и ТКС, хакеры через Twitter потребовали от администрации ресурсов-«жертв» выкуп: они обещали прекратить атаку, если им передадут тысячу долларов. В публичном поле ни Олег Тиньков, ни Денис Крючков, издатель «Хабрахабра», на требования вымогателей не соглашались.

TJournal связался с представителем Pump Water Reboot по электронной почте. Собеседник ответил на несколько вопросов, но отказался сообщать какие-либо подробности о составе хакерской группы и том, откуда её члены.

TJournal: До последних атак на «Хабрахабр» и ТКС о вашей группе ничего не было известно. В выборе жертв для атаки есть какая-нибудь идеологическая подоплёка?

Pump Water Reboot: Да, вы правы, группа сформировалась совсем недавно. Никаких идей мы не преследуем. После атаки на «Хабр» как-то все взбодрились, и о нас узнали...

Если жертвы будут отказываться платить, не выйдет ли так, что вы уйдете в сильный минус и будете вынуждены свернуть свою деятельность? Ведь такие мощные атаки — дело дорогое?

Не волнуйтесь за нас, мы не посредники, именно поэтому мы можем устраивать атаку на любой срок. Для нас это не дорого.

Кто-то из жертв уже выходил с вами на контакт? Давали деньги, которые вы запрашивали?

На контакт с нами выходили. Кто — не скажу.

Сегодня вы написали, что вы атаковали торрент-трекер Rutracker.org, потому что вы «за легальный контент». Стоит ли в таком случае ожидать атак на другие файлообменники и трекеры?

По поводу атаки на рутрекер: повод, написанный в нашем твиттере, шутка.

Вы пишете, что готовы устраивать атаки «на заказ». Во сколько вы оцениваете такую услугу? И что если у жертвы будет защита, из-за которой атака окажется безуспешной?

Цена зависит от устойчивости ресурса. Сутки от 70 долларов и так далее. Все наши атаки были далеко не в полную силу, так что атака будет успешной, но и цена подойдет не каждому.

Денис Крючков говорил, что вас ищут специалисты из Group IB. Не опасаетесь, что в итоге найдут и будут добиваться санкций?

Мы пользуемся средствами защиты.

0
43 комментария
Популярные
По порядку
Написать комментарий...
Государственный инструмент

>Мы пользуемся средствами защиты.

А их родители - нет.

Ответить
13
Развернуть ветку
Государственный инструмент

"очень интересное интервью"
Какие-то безэмоциональные ребята: причин атаковать нет, денег берем мало, и вапще, "намтутскучно".
Ожидал большего и харизмы в стиле "нас легион"

Ответить
9
Развернуть ветку
Государственный инструмент

Люди деньги делают, не до легионов.

Ответить
0
Развернуть ветку
Государственный инструмент

70$ в сутки. Дааа..."делают деньги"

Ответить
0
Развернуть ветку
Государственный инструмент

Тебе мамка на булочки и столько-то в день не дает.

Ответить
0
Развернуть ветку
Государственный инструмент

Они атаковали три ресурса, которыми я пользуюсь, и которые приносят пользу помимо меня еще большому количеству людей.
Предлагаю этим ребятам завалить еще википедию, флибусту, условный девианарт и курсеру. И получить звание главных пидарасов рунета.

Ответить
8
Развернуть ветку
Государственный инструмент

Факт. Нет чтобы роскомнадзор там троллить за цензуру, так они сайты полезные обычным пользователям ддосят.

Ответить
0
Развернуть ветку
Государственный инструмент

@tjournalru На ваш сайт не ведется DDoS - атака. Мы предлагаем решение этой проблемы. Атака начнётся если Вы готовы заплатить 1 000$.

Ответить
6
Развернуть ветку
Государственный инструмент

За такие шутки между клавишами бывают промежутки!

P.S.: А что если не готовы заплатить? Не будете атаковать?

Ответить
3
Развернуть ветку
Государственный инструмент

Потрачено сопляки)

Ответить
0
Развернуть ветку
Государственный инструмент

Похоже на honeypot для тех кто хочет заказать DDOS.

Ответить
3
Развернуть ветку
Государственный инструмент

Хакеры, атакующие хабрахабр.
Вы и есть средства защиты.

Ответить
2
Развернуть ветку
Государственный инструмент

Есть мнение, что это школьники, а не хакеры

Ответить
1
Развернуть ветку
Государственный инструмент

Может они просто инвайты на хабр не получили?

Ответить
0
Развернуть ветку
Государственный инструмент

Рутрекер долговато уже не работает... Или это потому, что я с Украины?

Ответить
0
Развернуть ветку
Государственный инструмент

Спб, тоже не работает)

Ответить
0
Развернуть ветку
Государственный инструмент

анапа, спб не могут зайти. вчера можно было на часок, а сегодня нет

Ответить
0
Развернуть ветку
Государственный инструмент

Чехия, даже не выключался оО

Ответить
0
Развернуть ветку
Государственный инструмент

Простые лахи которые ботнет подняли

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

побольше тебя разбираюсь

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

главное чтоб тиньков упал

Ответить
0
Развернуть ветку
Государственный инструмент

Вот сейчас у меня открылся ТКС, но не открылся РуТракер и Хабра=(

Ответить
0
Развернуть ветку
Государственный инструмент

мелочные малолетки, зачем о них вообще писать

Ответить
0
Развернуть ветку
Государственный инструмент

Все эти хакерские группировки - такое сборище мудаков. Возможно, продвинутых в этой сфере, но мудаков.

Ответить
0
Развернуть ветку
Государственный инструмент

Судя по их твиттеру они и до фриланса добрались

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

Тем временем хабр опять лежит...
>Для нас это не дорого. гугл докс что ли юзают, или что то аналогичное?

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент
Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

А никто дату на календаре не заметил?)

Ответить
0
Развернуть ветку
Государственный инструмент

Запись была опубликована еще вчера...

Ответить
0
Развернуть ветку
Государственный инструмент

Есть мнение, что это "хакер Гарри" из Уфы.

Ответить
0
Развернуть ветку
Государственный инструмент
Ответить
0
Развернуть ветку
Государственный инструмент

За такое у нас во дворе сраки распинывали

Ответить
0
Развернуть ветку
Государственный инструмент

Они таким образом рекламируют свои услуги)

Ответить
0
Развернуть ветку
Государственный инструмент

Ребятам надо на sparke создать аккаунт, неплохой стартапчик получается, дневная атака от 70$ - налетайте ребята!

Ответить
0
Развернуть ветку
Государственный инструмент

Ну и где "отдел К"? Или он тоже только за деньги работает, а наши налоги ему пофиг? (да, я ПОЛНОСТЬЮ плачу ВСЕ налоги).

Ответить
0
Развернуть ветку
Государственный инструмент

Ну а 4pda-то за что?????

Ответить
0
Развернуть ветку
Государственный инструмент

Чурка ебаная.

Ответить
–1
Развернуть ветку
Государственный инструмент

Султан Сулейманов, я твою маму в жопу ебал чурка ебаная.

Ответить
–1
Развернуть ветку
Государственный инструмент

Очередные «хакиры» с античата какого-нибудь =)
С прошлого года DDoS в тренде, причем частенько он нацелен на небольшие интернет-магазины.
Атаки какой-то новизной и хитростью не блещут - тупо ботнет созданные при помощи какой-нить купленной заразы типа Zeus или Citadel. 1Гбит/сек вполне хватит чтобы хостер прогнал с площадки средненький сайтик.
Тут выход один - пользоваться услугами ДЦ с встроенной защитой от ддос или спрятаться за сервисы типа Cloudflare.

Ответить
–2
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

Я про ддос вообще. И кстати хабру смыло атакой в 1 гбит. Просто знали куда ее направлять.

Ответить
0
Развернуть ветку
Государственный инструмент

Эээ... По моему даже сам денискин писал что хабр под 20 гбит слег.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

Я не пойму что вас конкретно не устраивает в моем комментарии? Не согласны с тем что это самая простая и тупая разновидность ботнета? С таким количеством беспечных пользователей совсем не проблема собрать ботнет и на 1 Гбит и на 20 Гбит.
Услуги по DDoS сейчас оказывают все кому не лень и меня эта ситуация очень сильно напрягает.
Хабр не слег бы, если бы ддосеры не знали его прямой ip и атака вся прошла бы через qrator.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

Ну может потому что я сталкивался с ними? Потому что приходилось общаться с вымогателями. Денег они естественно не получили.
Одно дело по дружески провести поверхностный анализ сайта на безопасность и получить от администраторов благодарности за обнаруженные дырки.
Это давно уже не те хакеры которые ночами сидят с красными глазами и пытаются взломать невзламываемое на чистом энтузиазме. Чтобы доказать что-то в первую очередь себе.
Тут обычные ремесленники с армией в тысячи зараженных компьютеров хомяков на дырявых форточках. Тот же билд Zeus можно приобрести за 1.5к$. Ты просто либо вымогаешь деньги с владельцев сайтов либо работаешь на заказ. Такие то интернет-рэкетиры. Отчего я должен им симпатизировать и восхищаться их таланту подсовывать вирусы на фейковых сайтах с проном?

Ответить
0
Развернуть ветку
Читать все 43 комментария
null