За атаками на популярные сайты рунета стоят неопытные хакеры

Организаторы DDoS-атак на самый популярный торрент-трекер рунета Rutracker.org, а также на сайты ТКС-банка, «Интерфакса», Альфа-банка, Промсвязьбанка, «Комсомольской правды» и другие - неопытные хакеры. Об этом заявила вчера компания Qrator Labs, которая специализируется на защите от DDoS-атак. Организаторы DDoS-атак завели блог PumpWaterReboot на Twitter 24 марта и с тех пор действуют по одной и той же схеме: сначала пишут об атаке на тот или иной сайт и требуют выкуп в $1000-2000 за ее прекращение - а потом начинают атаковать этот сайт.

Пиковая скорость их атак достигала 15 Гбит/с, говорит гендиректор Qrator Labs Александр Лямин. Но он считает, что этим занимаются «не профессиональные хакеры, возможно, даже подростки». По словам Лямина, об этом свидетельствует не только страсть киберпреступников к публичности, но и примитивные технологии DDoS-атак, а также небольшие суммы откупных. Лямин говорит, что от подобных атак защититься просто, если приготовиться к ним заранее: нужно обеспечить несколько широких каналов связи от разных интернет-провайдеров и предпринять еще несколько шагов по работе интернет-сервера.

Но и «детских» DDoS-технологий хватило, чтобы отключить от интернета на несколько часов многие популярные сайты. Например, 2-3 апреля больше 12 часов не работал интернет-магазин электроники citilink.ru. Это второй по продажам интернет-магазин рунета с выручкой в $868 млн за 2013 г., по оценке российской версии журнала Forbes. Таким образом, за полдня простоя он мог потерять больше $1 млн потенциальной выручки.

Самый большой резонанс из всех DDoS-атак PumpWaterReboot вызвала блокировка Rutracker.org - из-за нее сайт простаивал два уикенда подряд, вызвав сильное недовольство хакерами со стороны пользователей торрент-трекера. А 8 апреля PumpWaterReboot устроил атаку на популярный сайт о смартфонах, планшетах и других мобильных устройствах 4pda.ru. При этом злоумышленники даже не потребовали с владельцев сайта выкупа. «Нам всего лишь не понравился их новый дизайн», - написали они. Вчера PumpWaterReboot не прокомментировал заявления Qrator Labs. Раньше владельцы блога признавались «Ведомостям», что выбирают сайты «без расписания».

Кампания по мелкому вымогательству PumpWaterReboot в рунете стартовала следом за серьезными DDoS-атаками на многие сайты госведомств, банков и СМИ в России и на Украине во время референдума в Крыму. В марте несколько дней многие розничные инвесторы в России не имели доступа на сайты своих брокеров - и им пришлось проводить сделки по телефону, как много лет назад. Сайт «Первого канала» 1tv.ru был недоступен «из-за DDoS атаки из Киева», сообщали представители канала. Однако оказалось, что для блокировки популярных сайтов рунета вовсе не нужна кибервойна с соседними странами.

Владелец ТКС-банка предприниматель Олег Тиньков обещал PumpWaterReboot через Twitter «найти [их] потом». Представитель Citilink.ru Елена Белошистова рассказывала «Ведомостям» еще 4 апреля, что деятельность DDoS-вымогателя уже расследуют правоохранительные органы. Однако прошло две недели, но PumpWaterReboot по-прежнему устраивает атаки на сайты и рассказывает о них в Twitter.