За последние две недели сразу несколько ресурсов сообщили о DDoS-атаках. В их числе — крупнейший российский торрент-трекер Rutracker. Проблемы с доступом к нему начались у пользователей 2 апреля: в течение двух дней он работал с серьезными перебоями, а с 4 по 7 апреля и вовсе практически не функционировал. Ответственность за атаку взял на себя пользователь Twitter под ником PumpWaterReboot.
30 марта в микроблоге появилась запись "DDoS на http://rutracker.org. Мы за легальный контент!". Впрочем, на деле борцы за легальный контент оказались не защитниками авторских прав, а вымогателями. Через неделю в Twitter появилось еще одно сообщение: "Представители Rutracker, просьба связаться с нами, чтобы прекратить DDoS. Хотим 1000 долларов".
Торрент-трекер оказался не единственной жертвой хакера. PumpWaterReboot также сообщил о DDoS-атаках на сайты нескольких банков, интернет-магазинов и СМИ. В их числе — ТКС-банк Олега Тинькова, Альфабанк, Ozon, Citilink, Интерфакс и ресурсы, принадлежащие компании "Тематические медиа" — техноблог Хабрахабр и несколько сайтов для фрилансеров, а также Лаборатория Касперского. Некоторые из "жертв" факт атаки подтвердили. Так, действия хакера сорвали специальную акцию в магазине Citilink — во время ее проведения сайт был недоступен, в связи с чем в Citilink связали DDoS c происками конкурентов. По словам создателя Хабрахабр Дениса Крючкова, за прекращение атаки злоумышленник также потребовал тысячу долларов.
"Технически эти атаки — все то же самое, что мы видели на протяжении 2013 — начала 2014 года, — говорит Александр Лямин, генеральный директор компании по защите от DDoS-атак Qrator. — Технически ничего нового нет. Просто достаточно забавный выбор целей у этих и общественный резонанс. Просто возьмите список пострадавших. Среди них, например, Касперский — компания, которая профессионально занимается расследованием инцидентов информационной безопасности. Он не сообщал, но мы наблюдали как минимум несколько десятков минут даунтайма для Касперского.
DDoS атаки в Рунете — не редкость. Впрочем, в данном случае экспертов удивляют "скромные" запросы хакеров. DDoS-атака — дело затратное, и тысяча долларов едва ли может покрыть все расходы атакующих.
"Вряд ли эти деньги являются конечной целью атакующей стороны, — уверен Лямин. — Очевидно, это какой-то вымышленный предлог. А обо всем остальном пока можно строить только догадки. Но явно в таких случаях речь идет не о тысячах долларов. Одна из рабочих версий на данный момент — это то, что основные деньги получают от заказчиков DDos-атаки. И да, это, безусловно, реклама. Потому что другой причины работать настолько открыто нет. Некоторые атаки, озвученные уже, они тут же эти сообщения удаляют, если атака не удалась. Что, в общем-то, подтверждает мысль о том, что здесь мы имеем дело вот с такой рекламной компанией".
Аналогичного мнения придерживаются и интернет-пользователи. "Ддосим крупные и популярные ресурсы, это что-то типа рекламы, затем предлагаешь свои услуги на рынке — profit". "Именно так и делают многие, кто предоставляет услуги DDoS'а, ищут известность и пополняют "портфолио" — пишут пользователи ресурса TJournal. Эту версию подтверждает и сам злоумышленник. "Кому требуется DDoS-атака, обращайтесь к нам! Мы Вам поможем. Ценник высокий…" — говорится в одном из сообщений PumpWaterReboot в Twitter.
В одной из последних записей хакер сообщил о возобновлении атаки на Rutracker и потребовал за прекращение DDoS уже три тысячи долларов. Впрочем, манера общения злоумышленника наводит на мысль о том, что за ником PumpWaterReboot могут скрываться школьники. "У нас нет расписания, что придет в голову, то и атакуем", — цитируют хакера "Ведомости".
По словам Александра Лямина, шансы найти и призвать злоумышленников к ответу невысоки, но имеются. Тут можно вспомнить историю владельца платежной системы Chronopay Павла Врублевского, который летом прошлого года получил 2,5 года тюрьмы за DDoS-атаку на сайт авиакомпании "Аэрофлот".
