5 сентября сразу несколько известных сайтов оказались недоступны в результате DDoS-атаки: проект «Роскомсвобода», имиджборд «Двач», торрент-трекеры Rutracker.org, Torrentino.net и New-rutor.org. TJ поговорил с хакерами, взявшими ответственность за атаки, и с представителями пострадавших сайтов.
Изначально хакеры выбрали своей целью имиджборд «Двач». В 15:24 его представители сообщили о мощной DDoS-атаке по прямому адресу сервера ресурса. К обеду 6 сентября атака не прекратилась, и администраторы сайта объявили начало кампании по сбору 100 тысяч рублей «на оплату хостинга и усиление серверов».
От DDoS также пострадал популярный торрент-трекер Rutracker.org. Днём 5 сентября около 16:00 начали появляться первые жалобы пользователей на недоступность сайта.
Спустя шесть часов после начала атаки представители Rutracker.org рассказали TJ, что неполадки заключаются в «банальных проблемах с провайдером», однако на дальнейшие вопросы не ответили.
Вечером 5 сентября на DDoS пожаловались администраторы ресурса «Роскомсвобода». Около 21:30 им удалось полностью оправиться от атаки.
Параллельно с DDoS в твиттере некоего хакера под ником Cod3e стали появляться сообщения об атаке на Rutracker.org и на торрент-трекеры New-rutor.org (зеркало Rutor.org) и Torrentino.net. В профиле хакера была указана ссылка на запись в Pastebin с контактами для связи: имя в XMPP-мессенджере (по нему ответа не было), микроблог и Скайп.
Неизвестный утверждал, что он и его «команда» OfcTeam выступали за легальный контент.
Утром 6 сентября в микроблоге появилась ссылка на форум hackforums.ru, публичная часть которого в основном посвящена играм: Counter-Strike, Battlefield, Call of Duty, Dota 2, GTA и тому подобным шутерам. В подфоруме, посвящённому программам для взлома, пользователь под ником Bycod3e опубликовал сообщение «Дичина (укр. хреновина — TJournal) для забивание своего же канала».
В профиле Bycod3e на Hackforums.ru был указан тот же Скайп, а также ссылка на страницу «ВКонтакте» Артёма Стеганцова. В качестве контактного телефона у Стеганцова был указан номер, начинающийся на +38 (код Украины) и принадлежащий оператору «Киевстар». Судя по странице, Стеганцов увлекался Dota 2 и Counter-Strike, но его возраст был не указан.
Стеганцов не ответил на звонок TJ, однако с ним удалось выйти на связь через личные сообщения во «ВКонтакте». По словам хакера, он и его команда не выставляют атакуемым сайтам никаких условий, а лишь хотят «положить» их или заставить купить защиту против DDoS.
Он признал, что его команда стоит за атаками на «Роскомсвободу», «Двач» и Rutracker.org, однако отказался уточнять, кто именно в ней состоит.
Руководитель «Роскомсвободы» Артём Козлюк рассказал TJ, что сайт его проекта, скорее всего, задели атакой случайно. Козлюк сомневается, что за атакой может стоять один человек, и считает, что кто-то мог её заказать, а целью был другой сайт — но о подробностях своих предположений он пока говорить не готов.
Как пояснил TJ администратор «Двача» Нариман Намазов, в адрес его хостинг-провайдера поступило письмо с жалобой: «Что-то про рассадник аморальной информации, в духе про “легальный контент”». При этом в контактных данных упоминались «ligaruneta» и «roskomnadzor», однако Намазов считает, что это было лишь маскировкой.
Через переписку с хостинг-провайдером хакерам каким-то образом удалось узнать реальный IP-адрес «Двача», из-за чего DDoS-атака затронула весь дата-центр, в котором размещался имиджборд. По словам Намазова, пользователям «Двача» удалось связаться со Стеганцовым по указанному на его странице телефону: «Мы ночью ему звонили, школьник какой-то ответил. Ну как школьник, молодой голос».
При этом администратор «Двача» также не считает Стеганцова заказчиком: тот, по его мнению, просто «перекупал услуги DDoS у западных коллег», а организатором атаки стал некий уже известный Намазову человек. Кто это, он не уточнил.
Представители Rutracker.org на вопросы о DDoS-атаке не ответили. Генеральный директор хостинг-провайдера SIM-NETWORKS Сергей Долгушев рассказал TJ, что «Двач» размещался у них, и IP-адрес ресурса атакующие нашли перебором.
Подробнее: https://tjournal.ru/p/rutracker-roskomsvoboda-2ch-ddos
Изначально хакеры выбрали своей целью имиджборд «Двач». В 15:24 его представители сообщили о мощной DDoS-атаке по прямому адресу сервера ресурса. К обеду 6 сентября атака не прекратилась, и администраторы сайта объявили начало кампании по сбору 100 тысяч рублей «на оплату хостинга и усиление серверов».
От DDoS также пострадал популярный торрент-трекер Rutracker.org. Днём 5 сентября около 16:00 начали появляться первые жалобы пользователей на недоступность сайта.
Спустя шесть часов после начала атаки представители Rutracker.org рассказали TJ, что неполадки заключаются в «банальных проблемах с провайдером», однако на дальнейшие вопросы не ответили.
Вечером 5 сентября на DDoS пожаловались администраторы ресурса «Роскомсвобода». Около 21:30 им удалось полностью оправиться от атаки.
Параллельно с DDoS в твиттере некоего хакера под ником Cod3e стали появляться сообщения об атаке на Rutracker.org и на торрент-трекеры New-rutor.org (зеркало Rutor.org) и Torrentino.net. В профиле хакера была указана ссылка на запись в Pastebin с контактами для связи: имя в XMPP-мессенджере (по нему ответа не было), микроблог и Скайп.
Неизвестный утверждал, что он и его «команда» OfcTeam выступали за легальный контент.
Утром 6 сентября в микроблоге появилась ссылка на форум hackforums.ru, публичная часть которого в основном посвящена играм: Counter-Strike, Battlefield, Call of Duty, Dota 2, GTA и тому подобным шутерам. В подфоруме, посвящённому программам для взлома, пользователь под ником Bycod3e опубликовал сообщение «Дичина (укр. хреновина — TJournal) для забивание своего же канала».
В профиле Bycod3e на Hackforums.ru был указан тот же Скайп, а также ссылка на страницу «ВКонтакте» Артёма Стеганцова. В качестве контактного телефона у Стеганцова был указан номер, начинающийся на +38 (код Украины) и принадлежащий оператору «Киевстар». Судя по странице, Стеганцов увлекался Dota 2 и Counter-Strike, но его возраст был не указан.
Стеганцов не ответил на звонок TJ, однако с ним удалось выйти на связь через личные сообщения во «ВКонтакте». По словам хакера, он и его команда не выставляют атакуемым сайтам никаких условий, а лишь хотят «положить» их или заставить купить защиту против DDoS.
Он признал, что его команда стоит за атаками на «Роскомсвободу», «Двач» и Rutracker.org, однако отказался уточнять, кто именно в ней состоит.
Руководитель «Роскомсвободы» Артём Козлюк рассказал TJ, что сайт его проекта, скорее всего, задели атакой случайно. Козлюк сомневается, что за атакой может стоять один человек, и считает, что кто-то мог её заказать, а целью был другой сайт — но о подробностях своих предположений он пока говорить не готов.
Как пояснил TJ администратор «Двача» Нариман Намазов, в адрес его хостинг-провайдера поступило письмо с жалобой: «Что-то про рассадник аморальной информации, в духе про “легальный контент”». При этом в контактных данных упоминались «ligaruneta» и «roskomnadzor», однако Намазов считает, что это было лишь маскировкой.
Через переписку с хостинг-провайдером хакерам каким-то образом удалось узнать реальный IP-адрес «Двача», из-за чего DDoS-атака затронула весь дата-центр, в котором размещался имиджборд. По словам Намазова, пользователям «Двача» удалось связаться со Стеганцовым по указанному на его странице телефону: «Мы ночью ему звонили, школьник какой-то ответил. Ну как школьник, молодой голос».
При этом администратор «Двача» также не считает Стеганцова заказчиком: тот, по его мнению, просто «перекупал услуги DDoS у западных коллег», а организатором атаки стал некий уже известный Намазову человек. Кто это, он не уточнил.
Представители Rutracker.org на вопросы о DDoS-атаке не ответили. Генеральный директор хостинг-провайдера SIM-NETWORKS Сергей Долгушев рассказал TJ, что «Двач» размещался у них, и IP-адрес ресурса атакующие нашли перебором.
Подробнее: https://tjournal.ru/p/rutracker-roskomsvoboda-2ch-ddos