Хакеры-вымогатели устроили DDoS-атаку на «Хабрахабр» и банк Тинькова Статьи редакции
25-27 марта на сайты «Хабрахабра» и интернет-банка «Тинькофф кредитные системы» обрушилась DDoS-атака. Злоумышленники публично заявили об этом в Твиттере и общались с представителями сервисов, требуя выкуп за прекращение атаки.
25 марта хакеры из группы Pump Water Reboot (так называется их аккаунт в Твиттере) сообщили Тинькову о начале атаки на сайт его банка. Тиньков сделал вид, что его это не волнует.
@PumpWaterReboot продолжайте, нам интересно)
— Oleg Tinkov (@olegtinkov) March 24, 2014
Через десять минут он решил то ли сторговаться с хакерами, то ли просто выведать адрес их электронной почты.
@PumpWaterReboot 100 долларов- пришли мне емейл
— Oleg Tinkov (@olegtinkov) March 24, 2014
Хакеры ждали чуть более получаса, но, по всей видимости, перевод им так и не пришёл. Тогда банкир стал угрожать им в своём привычном стиле историй о жизни.
@PumpWaterReboot полгода назад один тоже против нас пошел и писал нам, уже 6 месяцев в СИЗО, повеситься хотел.молодой парень 26лет-жаль
— Oleg Tinkov (@olegtinkov) March 25, 2014
@PumpWaterReboot не забывай что мы не гавнобанки а самый технологичный банк-найдем потом
— Oleg Tinkov (@olegtinkov) March 25, 2014
Переписка предпринимателя и хакеров закончилась любезностями и, по всей видимости, вмешательством кого-то из службы безопасности банка. После этого Pump Water Reboot перестали писать Тинькову, а сайт вернулся к исправной работе.
@PumpWaterReboot там тебе написал Стас-говори с ним
— Oleg Tinkov (@olegtinkov) March 25, 2014
Ночью 27 марта хакеры сообщили об атаке на «Хабрахабр». Утром на продолжительные неполадки в работе сайтов «Тематических медиа» пожаловался издатель Денис Крючков.
Start attack on habrahabr.ru
— Pump Water (@PumpWaterReboot) March 26, 2014
С ночи #habr и все проекты TM под 20гб/ddos
— deniskin (@deniskin) March 27, 2014
Хакеры также предложили выкуп в размере тысячи долларов за прекращение DDoS, однако Крючков осадил их, пригласив к себе в офис.
@PumpWaterReboot Не вопрос, приезжайте в офис, отдадим. Нормально будет, если мелкими купюрами?
— deniskin (@deniskin) March 27, 2014
Вечером 27 марта «Хабрахабр» поднялся, но временная недоступность сайта имела и свои положительные эффекты.
Лучший способ борьбы с прокрастинацией в офисе - упавший с самого утра Хабр.
— Vasiliy Luzhnov (@ua9stz) March 27, 2014
Как только Хабр подымется, вангую 100500 статей на тему “Как защитить себя от ddos” :)
— iPrizrak (@iPrizrak) March 27, 2014
Как рассказал TJournal Денис Крючков, скорее всего, предприимчивыми злоумышленниками уже занимаются специалисты по компьютерной криминалистике.
Атаковать начали ночью. Кроме этого сообщения в Твиттере о 1000 баксах ничего не просили. Парни из Qurator говорят, что почерк и схема атаки аналогичны нападению на банк Тинькова. Кто это был — чёрт его знает. Насколько я знаю, их уже ищут парни из Group-IB. Надеюсь, найдут.Денис Крючков, издатель «Хабрахабра»
Обычно мощная продолжительная DDoS-атака — дело затратное, и номинальная плата в 1000 долларов не может покрыть расходы на ресурсы сети компьютеров, нагружающих сайт-жертву своими запросами. TJournal предложил хакерам рассказать о целях своей атаки, однако они так и не вышли на связь.
В феврале произошла похожая атака на сайт о гаджетах и мобильных приложениях iGuides.ru. Неизвестные хакеры требовали выкуп в 1,45 биткоина — около тысячи долларов по актуальному на тот момент курсу.
They did it just for lulz,
Никита Лихачёв,
TJournal
#Новость #хакеры #DDoS #Олег_Тиньков #Хабрахабр #Тинькофф_Кредитные_Системы #Денис_Крючков #Pump_Water_Reboot
Тиньков позер ужасный, уже противно становится. Из 90-х так и не вырос.
Предлагаю скинуться по доллару, чтобы Тинькова снова начали ддосить
TJournal предложил хакерам рассказать о целях своей атаки, однако они так и не вышли на связь.
Может выйдут скоро?
@Niketas На Вас ведется DDoS-атака. Чтобы она прекратилась Вы должны заплатить нам 1 000$.
Кстати заметно, что после того как Тиньков вспомнил про суд, кулхацкеры поумерили свой пыл и стали куда вежливее.))
Люди которые обладают такими мощностями для ддоса явно разбираются в своей безопасности, иначе они бы ими не обладали. Даже если это ботнет.
Ну и 1000$ это конечно же шутка.
Мне одному кажется, что это последствия чтения школьниками ваших статей о редакторе таблиц гугл?)
нет, школьники не смогли бы переписать js, гугловцы допилили эту фишку дано с таблицами)
Возможно это таки "тест" ботнета, задидосить тинькова и хабр, это все же не ддос сайта города мухосранска
Здравая мысль кстати.
Нужно было на соглашаться 100 $ Тинькова. Хоть что-то.
ддосим крупные и популярные ресурсы, это что-то типо рекламы, затем предлагаешь свои услуги на рынке, profit.
А зря парня-то минусанули, именно так и делают многие, кто предоставляет услуги DDoS'а, ищут известность и пополняют "портфолио"
Комментарий недоступен
Ну они есть, и что?
Комментарий недоступен
Блин, ну Хабр положить, при условии что Хабр сам кого угодно положит своим известным эффектом - наверное дорого стоит.
Комментарий недоступен
я бы так не сказал)
самого на лопатки положили пол-года назад.
Одно дело огромная аудитория сайта со своими мегабитами домашних интернетов и совсем другое - каналы ДЦ (и qrator) в котором хостятся сервера Хабра.
Насколько я понял хакеры пошли в обход qrator и заддосили Хабра напряму.
Под хабраэффектом подразумевается поток пользователей, прошедших через сайт Хабра к сайту-хабра-жертве.
Как вы понимаете, нагрузка на сайт Хабра и сайт-хабражервы одинакова, так? )
Вот только Хабр всегда выживал, а разные серьёзные сайты-падали. Вот отсюда и сравнение, которое вполне логичное если вдуматься.
Дурацкое какое-то условие, извините.
Кулстори
Помнится, главным защитником ЖЖ от DDOS был Медведев, но что-то его негодование и обещание обратиться в компетентные органы не принесло никакого эффекта. То ли его не слушают, то ли органы недостаточно компетентные.
Надо отдать Тинькову должное. Он добивается своего. Английское «getting shit done» как нельзя лучше подходит.
Dareka-san ничего страшного =)
Ах ты боже ж мой! А статей про DDoS на хабре так и не появилось. И ничего подобного тоже... А я так ждал статью о том, как всё прошло, продолжались ли обсуждения с хакерами... Печельно :(
А про какого паренька говорил Тиньков? Кто в курсе? Не тот ли, парень, который договор изменил и отправил им?)
Тому 42 было на тот момент:
http://www.forbes.ru/news/243301-potrebovavshii-s-tks-banka-24-mln-rublei-voronezhets-poobeshchal-emigrirovat
Надеюсь, на хабре будет статья с техническими деталями.
А вообще вы выбрали для поста какое-то странное изображение. Меня никак не оставляет ощущение, что...
Как приятно, что наш сайт rb-optika.ru считают крупным и до сих пор атакуют. А что, может быть и свиделись бы с господами хакерами.
лучше пусть досят провокационные сайты, они очень вредны для психики масс.
Вот оно чё. А как авторы публиковали свои статьи, мне интересно? Хотя никакой ДДоС мне не помешал читать хабр... через кэш гугла... без картинок...