Техническая атака на RuTor

В начале апреля сотрудники компании ESET обнаружили в интернете новую вымогательскую программу, связанную с российским торрент-трекером RuTor. А в последние дни на русскоязычный Тор-трекере RuTor произошла техническая атака, в результате которой был удалён огромный объём информации.

RuTor — популярный русскоязычный торрент-сайт, работающий с 2009 года

Недавно сайт подвергся технической атаке, в результате которой он был недоступен в течение нескольких дней.

Атака началась 12 мая и продолжалась до 15 мая, в течение этого времени RuTor был недоступен. Характер атаки неясен, но, судя по всему, это была DDoS-атака (распределенный отказ в обслуживании), направленная на DNS-серверы сайта. Это объясняет, почему сайт был недоступен в течение длительного времени, поскольку DNS-серверы необходимы для перевода читаемых человеком доменных имен в IP-адреса.

Неизвестно, кто стоит за атакой, но, учитывая время, возможно, что она была предпринята в ответ на недавнее решение RuTor заблокировать доступ к пиратскому контенту. Этот шаг возмутил многих пользователей.

В последние месяцы сайт подвергся ряду кибератак

Предполагается, что последней атакой была DDoS-атака, которая вывела сайт из сети на несколько часов.

После этих атак сайт работал над улучшением своей безопасности, и сейчас он снова работает.

 

Они приняли форму распределенных атак типа отказ в обслуживании (DDoS)

Такие атаки перегружали сайт интернет-трафиком и не давали законным пользователям доступа к нему.

Пока неясно, кто стоит за атаками и каковы их мотивы. Однако, учитывая время и характер атак, есть предположение, что они могут быть связаны с предстоящими выборами в России.

 

Злоумышленники использовали взломанные устройства для отправки больших объемов трафика на серверы RuTor

Эта атака, известная как DDoS (распределенная атака типа «отказ в обслуживании»), является распространенным типом кибератаки, в ходе которой на цель наводняется такой объем трафика, что она больше не может обрабатывать законные запросы, по сути, отключая сайт.

DDoS-атаки обычно осуществляются с помощью ботнетов — сетей зараженных устройств, которыми злоумышленники могут управлять удаленно. Злоумышленники используют эти устройства для отправки большого количества трафика на свою цель, перегружая серверы и выводя сайт из строя.

В данном случае, судя по всему, злоумышленники использовали ботнет на базе Mirai для проведения атаки. Mirai — это тип вредоносного программного обеспечения, которое позволяет злоумышленникам получить контроль над такими устройствами, как маршрутизаторы и камеры безопасности. Эти устройства обычно плохо защищены, что делает их легкой мишенью для атак Mirai.

Получив контроль над устройством, злоумышленники могут использовать его для отправки трафика к своей цели.