Украинские хакеры взяли на себя ответственность за DDoS-атаку на Rutracker, «РосКомСвободу» и «Двач». Ресурсы оказались недоступны накануне вечером.
Как выяснил TJournal, изначально хакеры выбрали своей целью имиджборд «Двач». В 15:24 его представители сообщили о мощной DDoS-атаке по прямому адресу сервера ресурса. К обеду 6 сентября атака не прекратилась, и администраторы сайта объявили начало кампании по сбору 100 тысяч рублей «на оплату хостинга и усиление серверов».
От DDoS также пострадал популярный торрент-трекер Rutracker.org. Днем 5 сентября около 16:00 начали появляться первые жалобы пользователей на недоступность сайта. Спустя шесть часов после начала атаки представители Rutracker.org рассказали изданию, что неполадки заключаются в «банальных проблемах с провайдером», однако на дальнейшие вопросы не ответили.
Вечером 5 сентября на DDoS пожаловались администраторы ресурса «Роскомсвобода». Около 21:30 им удалось полностью оправиться от атаки.
Параллельно с DDoS в твиттере некоего хакера под ником Cod3e стали появляться сообщения об атаке на Rutracker.org и на торрент-трекеры New-rutor.org (зеркало Rutor.org) и Torrentino.net. Неизвестный утверждал, что он и его «команда» OfcTeam выступали за легальный контент.
Журналисты обнаружили, что хакер находится на Украине, и связались с ним. По его словам, он и его команда не выставляют атакуемым сайтам никаких условий, а лишь хотят «положить» их или заставить купить защиту против DDoS.
Он признал, что его команда стоит за атаками на «Роскомсвободу», «Двач» и Rutracker.org, однако отказался уточнять, кто именно в ней состоит.
В то же время руководитель «РосКомСвободы» Артем Козлюк рассказал, что сайт его проекта, скорее всего, задели атакой случайно. Козлюк сомневается, что за атакой может стоять один человек, и считает, что кто-то мог ее заказать, а целью был другой сайт — но о подробностях своих предположений он пока говорить не готов.
Как пояснил администратор «Двача» Нариман Намазов, в адрес его хостинг-провайдера поступило письмо с жалобой: «Что-то про рассадник аморальной информации, в духе про "легальный контент"». При этом в контактных данных упоминались «ligaruneta» и «roskomnadzor», однако Намазов считает, что это было лишь маскировкой.
Через переписку с хостинг-провайдером хакерам каким-то образом удалось узнать реальный IP-адрес «Двача», из-за чего DDoS-атака затронула весь дата-центр, в котором размещался имиджборд. При этом администратор «Двача» также не считает украинского хакера заказчиком: тот, по его мнению, просто «перекупал услуги DDoS у западных коллег», а организатором атаки стал некий уже известный Намазову человек. Кто это, он не уточнил.