«Мы пользуемся средствами защиты» Статьи редакции
Блиц-интервью с хакерами-вымогателями, атаковавшими «Хабрахабр» и ТКС-банк
В конце марта в Рунете заявила о себе хакерская группировка Pump Water Reboot. Она взяла на себя ответственность за мощные DDoS-атаки на «Хабрахабр» и интернет-банк Олега Тинькова ТКС. TJournal связался с хакерами, чтобы узнать, кто они и каких принципов придерживаются.
@olegtinkov На ваш сайт ведется DDoS - атака. Мы предлагаем решение этой проблемы. Атака прекратится если Вы готовы заплатить 1 000$.
— Pump Water (@PumpWaterReboot) 24 Март 2014
Атаковав «Хабрахабр» и ТКС, хакеры через Twitter потребовали от администрации ресурсов-«жертв» выкуп: они обещали прекратить атаку, если им передадут тысячу долларов. В публичном поле ни Олег Тиньков, ни Денис Крючков, издатель «Хабрахабра», на требования вымогателей не соглашались.
TJournal связался с представителем Pump Water Reboot по электронной почте. Собеседник ответил на несколько вопросов, но отказался сообщать какие-либо подробности о составе хакерской группы и том, откуда её члены.
TJournal: До последних атак на «Хабрахабр» и ТКС о вашей группе ничего не было известно. В выборе жертв для атаки есть какая-нибудь идеологическая подоплёка?
Pump Water Reboot: Да, вы правы, группа сформировалась совсем недавно. Никаких идей мы не преследуем. После атаки на «Хабр» как-то все взбодрились, и о нас узнали...
Если жертвы будут отказываться платить, не выйдет ли так, что вы уйдете в сильный минус и будете вынуждены свернуть свою деятельность? Ведь такие мощные атаки — дело дорогое?
Не волнуйтесь за нас, мы не посредники, именно поэтому мы можем устраивать атаку на любой срок. Для нас это не дорого.
Кто-то из жертв уже выходил с вами на контакт? Давали деньги, которые вы запрашивали?
На контакт с нами выходили. Кто — не скажу.
Сегодня вы написали, что вы атаковали торрент-трекер Rutracker.org, потому что вы «за легальный контент». Стоит ли в таком случае ожидать атак на другие файлообменники и трекеры?
DDoS on http://t.co/VCadDpvCam Мы за легальный контент!
— Pump Water (@PumpWaterReboot) 30 Март 2014
По поводу атаки на рутрекер: повод, написанный в нашем твиттере, шутка.
Вы пишете, что готовы устраивать атаки «на заказ». Во сколько вы оцениваете такую услугу? И что если у жертвы будет защита, из-за которой атака окажется безуспешной?
Цена зависит от устойчивости ресурса. Сутки от 70 долларов и так далее. Все наши атаки были далеко не в полную силу, так что атака будет успешной, но и цена подойдет не каждому.
Денис Крючков говорил, что вас ищут специалисты из Group IB. Не опасаетесь, что в итоге найдут и будут добиваться санкций?
Мы пользуемся средствами защиты.
#Интервью #хакеры #DDoS #Олег_Тиньков #Хабрахабр #Тинькофф_Кредитные_Системы #Денис_Крючков #российские_хакеры #хакерские_атаки #Pump_Water_Reboot
А их родители - нет.
"очень интересное интервью"
Какие-то безэмоциональные ребята: причин атаковать нет, денег берем мало, и вапще, "намтутскучно".
Ожидал большего и харизмы в стиле "нас легион"
Люди деньги делают, не до легионов.
70$ в сутки. Дааа..."делают деньги"
Тебе мамка на булочки и столько-то в день не дает.
Они атаковали три ресурса, которыми я пользуюсь, и которые приносят пользу помимо меня еще большому количеству людей.
Предлагаю этим ребятам завалить еще википедию, флибусту, условный девианарт и курсеру. И получить звание главных пидарасов рунета.
Факт. Нет чтобы роскомнадзор там троллить за цензуру, так они сайты полезные обычным пользователям ддосят.
@tjournalru На ваш сайт не ведется DDoS - атака. Мы предлагаем решение этой проблемы. Атака начнётся если Вы готовы заплатить 1 000$.
За такие шутки между клавишами бывают промежутки!
P.S.: А что если не готовы заплатить? Не будете атаковать?
Потрачено сопляки)
Похоже на honeypot для тех кто хочет заказать DDOS.
Хакеры, атакующие хабрахабр.
Вы и есть средства защиты.
Есть мнение, что это школьники, а не хакеры
Может они просто инвайты на хабр не получили?
Рутрекер долговато уже не работает... Или это потому, что я с Украины?
Спб, тоже не работает)
анапа, спб не могут зайти. вчера можно было на часок, а сегодня нет
Чехия, даже не выключался оО
Простые лахи которые ботнет подняли
Комментарий удален модератором
побольше тебя разбираюсь
Комментарий удален модератором
Комментарий удален модератором
главное чтоб тиньков упал
Вот сейчас у меня открылся ТКС, но не открылся РуТракер и Хабра=(
мелочные малолетки, зачем о них вообще писать
Все эти хакерские группировки - такое сборище мудаков. Возможно, продвинутых в этой сфере, но мудаков.
Судя по их твиттеру они и до фриланса добрались
Комментарий удален модератором
Тем временем хабр опять лежит...
>Для нас это не дорого. гугл докс что ли юзают, или что то аналогичное?Комментарий удален модератором
http://tjournal.ru/paper/google-ddos
Комментарий удален модератором
А никто дату на календаре не заметил?)
Запись была опубликована еще вчера...
Есть мнение, что это "хакер Гарри" из Уфы.
За такое у нас во дворе сраки распинывали
Они таким образом рекламируют свои услуги)
Ребятам надо на sparke создать аккаунт, неплохой стартапчик получается, дневная атака от 70$ - налетайте ребята!
Ну и где "отдел К"? Или он тоже только за деньги работает, а наши налоги ему пофиг? (да, я ПОЛНОСТЬЮ плачу ВСЕ налоги).
Ну а 4pda-то за что?????
Чурка ебаная.
Султан Сулейманов, я твою маму в жопу ебал чурка ебаная.
Очередные «хакиры» с античата какого-нибудь =)
С прошлого года DDoS в тренде, причем частенько он нацелен на небольшие интернет-магазины.
Атаки какой-то новизной и хитростью не блещут - тупо ботнет созданные при помощи какой-нить купленной заразы типа Zeus или Citadel. 1Гбит/сек вполне хватит чтобы хостер прогнал с площадки средненький сайтик.
Тут выход один - пользоваться услугами ДЦ с встроенной защитой от ддос или спрятаться за сервисы типа Cloudflare.
Комментарий удален модератором
Я про ддос вообще. И кстати хабру смыло атакой в 1 гбит. Просто знали куда ее направлять.
Эээ... По моему даже сам денискин писал что хабр под 20 гбит слег.
Комментарий удален модератором
Я не пойму что вас конкретно не устраивает в моем комментарии? Не согласны с тем что это самая простая и тупая разновидность ботнета? С таким количеством беспечных пользователей совсем не проблема собрать ботнет и на 1 Гбит и на 20 Гбит.
Услуги по DDoS сейчас оказывают все кому не лень и меня эта ситуация очень сильно напрягает.
Хабр не слег бы, если бы ддосеры не знали его прямой ip и атака вся прошла бы через qrator.
Комментарий удален модератором
Ну может потому что я сталкивался с ними? Потому что приходилось общаться с вымогателями. Денег они естественно не получили.
Одно дело по дружески провести поверхностный анализ сайта на безопасность и получить от администраторов благодарности за обнаруженные дырки.
Это давно уже не те хакеры которые ночами сидят с красными глазами и пытаются взломать невзламываемое на чистом энтузиазме. Чтобы доказать что-то в первую очередь себе.
Тут обычные ремесленники с армией в тысячи зараженных компьютеров хомяков на дырявых форточках. Тот же билд Zeus можно приобрести за 1.5к$. Ты просто либо вымогаешь деньги с владельцев сайтов либо работаешь на заказ. Такие то интернет-рэкетиры. Отчего я должен им симпатизировать и восхищаться их таланту подсовывать вирусы на фейковых сайтах с проном?