DDoS и шантаж

Организаторы DDoS-атак перестали прятаться. Один из них вымогает деньги у своих жертв через Twitter
Денис Абрамов/ Ведомости

Вчера, как и в прошлые выходные, был недоступен сайт Rutracker.org популярного российского интернет-трекера - по данным TNS за февраль, это 18-й сайт рунета по размеру месячной аудитории. Сайт подвергается DDoS-атакам, сообщили администраторы Rutracker в официальном блоге. Связаться с ними вчера «Ведомостям» не удалось. Ответственность за атаки на Rutracker взял на себя автор микроблога в Twitter PumpWaterReboot. 4 апреля на своей странице он заявил, что хочет получить с владельцев трекера $1000.

Похоже, что PumpWaterReboot действительно стоит за этими DDoS-атаками, говорит основатель сервиса IT-блогов «Хабрахабр» Денис Крючков. Этот же злоумышленник атаковал и habrahabr.ru, рассказывает Крючков, это произошло 27 марта. С Крючкова PumpWaterReboot сначала хотел получить $1000 - но, когда тот через Twitter предложил подъехать к нему в офис и получить эти деньги мелкими купюрами, блогер потребовал уже $2000 электронной криптовалютой Bitcoin. Крючков заявил «Ведомостям», что ничего злоумышленнику не заплатил.

Полиция расследует деятельность PumpWaterReboot, рассказала представитель интернет-магазина Citilink.ru Елена Белошистова. PumpWaterReboot сообщил о начале атаки на Citilink утром 2 апреля (по оценкам журнала Forbes, это второй по продажам интернет-магазин в рунете). «Положить» сайт удалось только в 10 часов вечера, а снова он заработал в обед 3 апреля. Белошистова уверяет, что Citilink.ru ничего не платил вымогателю. Она связывает атаку с происками конкурентов: 2 апреля магазин сообщил своим клиентам о скидках, но из-за атаки акция сорвалась.

Сам PumpWaterReboot в блоге признал 31 марта, что готов работать на заказ: «Кому требуется DDoS-атака, обращайтесь к нам! Мы вам поможем. Ценник высокий».

Для организатора DDoS-атак вымогательство $1000 «несопоставимо с рисками», считает гендиректор сервиса защиты от DDoS Qrator Александр Лямин. Либо за этим ником стоят школьники, которые не имеют представления о возможных размерах убытков своих жертв, либо они зарабатывают не на вымогательстве, а на заказах, делает вывод Лямин.

«Да, мы просим довольно небольшие суммы для прекращения атаки», - сообщил «Ведомостям» по электронной почте PumpWaterReboot. «У нас нет расписания, что придет в голову, то и атакуем», - добавил он.

Блог PumpWaterReboot в Twitter заработал 24 марта, первое сообщение в нем - об атаке на ТКС-банк и адресовано оно владельцу этого банка предпринимателю Олегу Тинькову. Тиньков сначала предложил заплатить за прекращение атаки $100, а потом пригрозил: «Не забывай, что мы не г***банки, а самый технологичный банк - найдем потом».

В Twitter Тиньков напомнил, что против ТКС-банка раньше выступил другой «молодой парень 26 лет». «Уже шесть месяцев в сизо, повеситься хотел», - предупредил он PumpWaterReboot.

В феврале 26-летнего жителя Саянска Иркутской области признали виновным в организации DDoS-атаки. По ст. 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», предусматривающей до семи лет лишения свободы, он получил два года условно. Экспертами в этом деле выступали сотрудники Group IB. Ее гендиректор Илья Сачков рассказывал «Ведомостям», что тогда пострадала «крупная финансовая корпорация, владеющая несколькими банками», но отказался ее назвать. По словам Сачкова, поймать организаторов DDoS-атаки получается, когда они сами, зараженные их вирусами компьютеры и веб-сайты жертвы находятся в нашей стране - а такое бывает только в 15-20% случаев; если же злоумышленник живет на Украине, ему, скорее всего, ничего не грозит.